背景和需求

電能是我國當(dāng)前主要的能源之一，不僅關(guān)系到國家能源安全、環(huán)境安全，還關(guān)系各行各業(yè)的健康發(fā)展和民生建設(shè)，其安全穩(wěn)定供應(yīng)是國家安全戰(zhàn)略的重要內(nèi)容之一。火力發(fā)電是我國主要的發(fā)電方式，但由于大部分火電廠組網(wǎng)時(shí)間較早，系統(tǒng)設(shè)備老舊、安全管理不規(guī)范等問題較為普遍，導(dǎo)致其網(wǎng)絡(luò)環(huán)境存在很大的安全隱患。立足火力發(fā)電企業(yè)信息體系架構(gòu)、業(yè)務(wù)模式的發(fā)展現(xiàn)狀，結(jié)合火力發(fā)電場(chǎng)景下的典型密碼應(yīng)用需求：

• 電力企業(yè)密碼應(yīng)用政策導(dǎo)向與應(yīng)用合規(guī)滿足需求 

• 整體密碼監(jiān)管與態(tài)勢(shì)感知需求

• 面向火力發(fā)電企業(yè)密碼應(yīng)用體系化建設(shè)需求 

• 面向火力發(fā)電企業(yè)多場(chǎng)景安全防護(hù)密碼支撐需求

集成基于符合標(biāo)準(zhǔn)的商用密碼創(chuàng)新產(chǎn)品，打造安全合規(guī)、全面保障、高效易用、可管可控的密碼應(yīng)用技術(shù)保障體系，提供泛在化、標(biāo)準(zhǔn)化、集約化的密碼支撐能力。

解決方案

本方案所設(shè)計(jì)的密碼應(yīng)用防護(hù)體系整體網(wǎng)絡(luò)部署結(jié)構(gòu)如圖所示：

• 管理信息大區(qū)

在管理信息大區(qū)安全服務(wù)區(qū)部署服務(wù)器密碼機(jī)，作為密碼基礎(chǔ)算力支撐為本區(qū)業(yè)務(wù)提供密碼運(yùn)算服務(wù)；部署身份認(rèn)證網(wǎng)關(guān)，為應(yīng)用提供可靠身份認(rèn)證。

• 生產(chǎn)控制大區(qū)

機(jī)組控制中心側(cè)部署 VPN 安全網(wǎng)關(guān)，作為中心節(jié)點(diǎn)認(rèn)證設(shè)備，與現(xiàn)場(chǎng)部署的防護(hù)鍋爐、汽機(jī) DCS 設(shè)備的終端安全接入網(wǎng)關(guān)協(xié)同，實(shí)現(xiàn)基于數(shù)字證書的雙向可靠身份認(rèn)證，及通訊鏈路的加密通道建立與維護(hù)。

方案價(jià)值及優(yōu)勢(shì)

• 密碼合規(guī)化支撐

遵循《中華人民共和國密碼法》、 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》及《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》等法規(guī)、 標(biāo)準(zhǔn)要求， 能切實(shí)保證火力發(fā)電企業(yè)信息化滿足密碼應(yīng)用合規(guī)性要求。

• 安全融合化賦能 

結(jié)合火力發(fā)電企業(yè)工業(yè)生產(chǎn)控制業(yè)務(wù)的特性和需求，將邊緣通信安全、網(wǎng)絡(luò)隔離安全、數(shù)控設(shè)備安全、工控安全與密碼技術(shù)進(jìn)行創(chuàng)新融合，應(yīng)對(duì)工控安全風(fēng)險(xiǎn)。

• 數(shù)據(jù)全流程防護(hù) 

從工業(yè)控制生產(chǎn)領(lǐng)域的終端、 用戶、 網(wǎng)絡(luò)、業(yè)務(wù)多個(gè)環(huán)節(jié)入手，提供從數(shù)據(jù)采集、傳輸、存儲(chǔ)、整合、呈現(xiàn)與使用、分析與應(yīng)用全周期的密碼安全防護(hù)應(yīng)用。 

• 安全整體性防護(hù) 

以涵蓋終端設(shè)備層、控制層、網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層等多個(gè)層次的工業(yè)互聯(lián)網(wǎng)體系為防護(hù)對(duì)象，密碼應(yīng)用整合覆蓋設(shè)備終端、網(wǎng)絡(luò)傳輸、邊界安全、應(yīng)用安全及數(shù)據(jù)安全，貫穿火力發(fā)電企業(yè)信息化全業(yè)務(wù)場(chǎng)景，實(shí)現(xiàn)整體安全防護(hù)。