智能变电站工控监测系统安全解决方案

  • 行业现状
  • 典型方案
  • 方案部署
  • 相关产品

1. 行业概述

智能电网作为未来电网的发展方向,渗透到发电、输电、变电、配电、用电、调度、通信信息各个环节。在上述这些环节中,智能变电站无疑是最核心的一环。智能变电站采用先进、可靠、集成、低碳、环保的智能设备,以全站信息数字化、通信平台网络化、信息共享标准化为基本要求,自动完成信息采集、测量、控制、保护、计量和监测等基本功能,并可根据需要支持电网实时自动控制、智能调节、在线分析决策、协同互动等高级功能,实现与相邻变电站、电网调度等互动。

2. 安全现状

信息化技术的发展给电网的智能化提供了保障,然而更多的研究和实践侧重于信息化引入新功能的实现与挖掘,对信息化背景下智能电网的安全性缺乏足够的考虑,给信息采集、传输、智能控制等环节带来不同程度的安全风险。随着智能变电站建设的推进,与传统变电站相比,智能变电站具有更广阔的开放性和复杂性,大量的采用IT技术和TCP/IP以太网等开放的体系架构,把传统信息安全领域的安全威胁引入到电网系统。所以,一旦受到恶性攻击、病毒感染,就会导致局部、甚至大面积停电,造成严重经济损失等后果。

● 实时在线监测站内异常网络流量,对于端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击等常见攻击入侵行为会及时报警。

● 对电力主流通信规约进行深度包解析,针对监控主机向间隔层、过程层的测控装置和控制单元发送的操作指令进行内容审计和行为审计,同时提供预警及事后追溯功能。

● 收集站内资产、网络流量信息,分析智能变电站电力监控系统存在的风险和威胁,针对存在的风险和威胁提供技术防护建议。

全网审计

旁路部署监测审计平台,对控制单元、测控装置访问行为进行实时解析、记录、分析、上报,对未知设备接入行为进行报警。

威胁评估

利用威胁评估模块对电网控制设备、通信规约等全面数据收集、全网攻击路径分析、结构安全性分析、流程审计、漏洞扫描,针对智能变电站各层级存在潜在的威胁进行提前预知。

全程监测

帮助事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强网络行为监管、促进智能电网内的正常业务的进行。

漏洞库

该模块搭载专业的可升级的工控安全漏洞库,覆盖当前工业控制网络中存在的各种已知漏洞。



安全监管平台


威胁评估平台


监测审计平台


IAD智能保护平台