电力行业是关键基础设施的重要组成部分,不仅关系到民众日常生活,同样对工控领域,甚至对国家安全都影响深远。当前,电力监控系统面临诸多安全隐患:
1)针对关键基础设施的恶意攻击频发。
2)运维人员繁杂,安全意识薄弱。
3)笔记本电脑、移动存储等设备随意接入系统网络进行系统维护。
4)运维过程缺少监管,发生事件无法追溯举证。
解决方案
检修作业安全运维系统支持网络接口、串行接口、USB接口和KVM四种运维模式。运维人员在现场作业时可根据运维需求选择不同的接入模式,将安全运维网关部署在运维工具和被运维对象之间,按照操作步骤打通检修链路即可开始运维作业。
在运维过程中,通过检修作业安全运维系统达到有效管控的目的:
1) 对运维电脑的网络连接和外设接口状态进行实时监测,避免运维电脑违规外联或泄露内部数据。
2) 对运维过程传输的文件进行恶意代码查杀,避免未安装防病毒软件或未及时更新病毒库的电力监控系统被病毒入侵。
3) 实时监测运维过程的网络通讯,避免运维电脑向站控层网络和设备发起多种类型的扫描和网络攻击,禁止高危端口通信。
4) 对运维过程的高风险指令和控制类指令进行精准识别,避免误操作。
5) 对运维操作过程进行授权管理和二次确认,并通过视频、文件、通讯数据包、日志等多种方式对运维过程进行记录,解决因缺少访问控制措施(如防火墙)及运维审计所带来的问题。
检修作业安全运维系统基于电力监控系统网络安全建设的现状,依据国调中心的《电力监控系统便携式运维网关技术规范(试行)》进行设计开发。
2) 简单易用
操作界面以“简单易用”为出发点进行图形化设计,支持一键生成检修任务、OCR快速识别工作票信息生成检修任务,业务流程做到即插即用,不做多余设置,简单便捷,方便现场运维人员快速开展工作。同时系统硬件体积小,重量轻,携带方便,解决变电站点多面广、位置分散、运维风险高的应用需求。
3) 安全可靠
检修作业安全运维系统基于国产化操作系统和国产CPU研发,安全自主可控;硬件采用便携式设备,通过了国调中心组织的便携式运维网关专业检测,满足电力监控系统现场使用条件;同时,系统采用国密算法保证鉴别信息和重要业务数据等敏感信息存储的保密性。
4) 多维审计
对检修运维作业全过程传输文件、通信流量、事件信息、告警信息、二次授权等内容进行完整记录及分类归档,并支持查看与导出管理,生成运维审计报告。
5) 业务闭环
支持扩展检修作业安全运维系统多业务场景,通过贯通OMS、PMS等业务系统,实现任务自动下发。
支持与Ⅱ型监测装置、网安平台实时通讯,支持安全管控中心集中管理;支持各班组安全运维网关的审计数据上传和校验,相关负责人可定期查看,生成相关的审计报告,做到“可查”、“可审”、“可管”。
