2023 年(第十六届)发电企业信息技术与应用研讨会
- 364 -
工业信息安全综合日志分析平台研究与应用
国电电力邯郸东郊热电有限责任公司,刘伟胜、龚平、李伟
摘 要:随着数字化、网络化、智能化在电力领域的快速发展,当前国内存量电厂的信息化网络安全的改造与建设
面临巨大的挑战与风险。目前业务系统部分系统主机面临主机层面的诸多安全隐患,各区安全防护设备种类多,管理不
统一,运维压力大等痛点,这都无形之中为电厂的信息化网络安全运营带来了很大挑战。本文基于对电厂非涉网侧业务
深入分析以及系统中网络安全设备的全面梳理,并通过对项目的方案应用落地。首先概述了主机加固在当前存量电厂中
的应用与管理,其次,提出了对电厂网络系统中安全异构数据的统一管控、分析、展示的方法,第三,在业界首次提出
将厂站业务侧告警与当前协同办公系统统一应用的思路,最后,总结在国电电力邯郸东郊热电有限责任公司信息化网络
建设中以上技术的落地与应用。
关键词:综合日志分析;消息协同;主机加固;等保合规
就电厂而言,网络安全不是一个人的责任,也
不是一个部门的责任,而是整个电厂全体员工的责
任,如何能让全体工作人员合理、高效的参与到这
个工作当中,对电厂网络安全能力的提升,有着质
的提高。
国电电力邯郸东郊热电有限责任公司信息化网
络建设目前处于新旧厂区合并的过渡阶段,目前业
务系统面临的主要痛点有:1)电厂业务主机系统加
固管理难的问题;2)不同品牌安全产品管理难的现
象;3)电厂安全业务人员及全体员工对资产安全事
件响应速度慢的问题。为了响应《国家能源集团公
司电力监控系统安全防护技术方案(试行)
》的规章
制度,本文通过对目前厂站网络结构的优化梳理,
并提出在新厂区构建一体化的综合日志分析平台,
为当前国内存量厂站信息化网络安全建设与改造树
立了典范。
1.1 法规依据
方案设计以符合等保 2.0 为基础,以增强厂站
安全生产运营为目标。全面覆盖厂站网络、主机终
端等设备,达成统一监控和策略防护。部署的系统
与产品符合网络安全法及行业相关要求(发改委
2014 年第 14 号令、
国家能源局 2015 年第 36 号文)
。
1.2 方案简述
严格遵循二十字方针,在该电厂 I/II/III 区分
别部署主机加固系统、日志分析系统、审计分析系
统及综合日志分析平台,各新建区域分别部署单、
双向网闸、工业防火墙等隔离设备,将电厂 DCS 系
统、辅控系统、管理大区的主机日志进行审计记录,
统一归集到综合日志分析平台进行安全策略管理与
分析展示,并最终通过与协同办公平台完成告警数
据对接,将厂站侧资产业务告警责任到个人,通过
消息推送提高安全事件处理的响应速度。厂站区域
拓扑如下:
1.3 项目价值
其一,在符合等保合规要求的情况下完成对生
产区及信息管理大区主机加固任务,并进行统一管
控;
其二,实现对生产大区、管理大区所有异构安
全设备产生的告警数据进行统一管控、分析、展示、
转发;
打分:
0 星