创新商用密码应用|火力发电厂信息系统密码应用方案

• 关键词：网络安全,商用密码,物联网
• 摘要：集成基于符合标准的商用密码创新产品，打造安全合规、全面保障、高效易用、可管可控的密码应用技术保障体系，提供泛在化、标准化、集约化的密码支撑能力。

背景和需求

电能是我国当前主要的能源之一，不仅关系到国家能源安全、环境安全，还关系各行各业的健康发展和民生建设，其安全稳定供应是国家安全战略的重要内容之一。火力发电是我国主要的发电方式，但由于大部分火电厂组网时间较早，系统设备老旧、安全管理不规范等问题较为普遍，导致其网络环境存在很大的安全隐患。立足火力发电企业信息体系架构、业务模式的发展现状，结合火力发电场景下的典型密码应用需求：

• 电力企业密码应用政策导向与应用合规满足需求 

• 整体密码监管与态势感知需求

• 面向火力发电企业密码应用体系化建设需求 

• 面向火力发电企业多场景安全防护密码支撑需求

集成基于符合标准的商用密码创新产品，打造安全合规、全面保障、高效易用、可管可控的密码应用技术保障体系，提供泛在化、标准化、集约化的密码支撑能力。

解决方案

本方案所设计的密码应用防护体系整体网络部署结构如图所示：

• 管理信息大区

在管理信息大区安全服务区部署服务器密码机，作为密码基础算力支撑为本区业务提供密码运算服务；部署身份认证网关，为应用提供可靠身份认证。

• 生产控制大区

机组控制中心侧部署 VPN 安全网关，作为中心节点认证设备，与现场部署的防护锅炉、汽机 DCS 设备的终端安全接入网关协同，实现基于数字证书的双向可靠身份认证，及通讯链路的加密通道建立与维护。

方案价值及优势

• 密码合规化支撑

遵循《中华人民共和国密码法》、 《信息安全技术 网络安全等级保护基本要求》及《信息安全技术 信息系统密码应用基本要求》等法规、 标准要求， 能切实保证火力发电企业信息化满足密码应用合规性要求。

• 安全融合化赋能 

结合火力发电企业工业生产控制业务的特性和需求，将边缘通信安全、网络隔离安全、数控设备安全、工控安全与密码技术进行创新融合，应对工控安全风险。

• 数据全流程防护 

从工业控制生产领域的终端、 用户、 网络、业务多个环节入手，提供从数据采集、传输、存储、整合、呈现与使用、分析与应用全周期的密码安全防护应用。 

• 安全整体性防护 

以涵盖终端设备层、控制层、网络层、应用层、数据层等多个层次的工业互联网体系为防护对象，密码应用整合覆盖设备终端、网络传输、边界安全、应用安全及数据安全，贯穿火力发电企业信息化全业务场景，实现整体安全防护。