创新商用密码应用|火力发电厂信息系统密码应用方案
- 关键词:网络安全,商用密码,物联网
- 摘要:集成基于符合标准的商用密码创新产品,打造安全合规、全面保障、高效易用、可管可控的密码应用技术保障体系,提供泛在化、标准化、集约化的密码支撑能力。
背景和需求
电能是我国当前主要的能源之一,不仅关系到国家能源安全、环境安全,还关系各行各业的健康发展和民生建设,其安全稳定供应是国家安全战略的重要内容之一。火力发电是我国主要的发电方式,但由于大部分火电厂组网时间较早,系统设备老旧、安全管理不规范等问题较为普遍,导致其网络环境存在很大的安全隐患。立足火力发电企业信息体系架构、业务模式的发展现状,结合火力发电场景下的典型密码应用需求:
电力企业密码应用政策导向与应用合规满足需求
整体密码监管与态势感知需求
面向火力发电企业密码应用体系化建设需求
面向火力发电企业多场景安全防护密码支撑需求
集成基于符合标准的商用密码创新产品,打造安全合规、全面保障、高效易用、可管可控的密码应用技术保障体系,提供泛在化、标准化、集约化的密码支撑能力。
解决方案
本方案所设计的密码应用防护体系整体网络部署结构如图所示:
管理信息大区
在管理信息大区安全服务区部署服务器密码机,作为密码基础算力支撑为本区业务提供密码运算服务;部署身份认证网关,为应用提供可靠身份认证。
生产控制大区
机组控制中心侧部署 VPN 安全网关,作为中心节点认证设备,与现场部署的防护锅炉、汽机 DCS 设备的终端安全接入网关协同,实现基于数字证书的双向可靠身份认证,及通讯链路的加密通道建立与维护。
方案价值及优势
密码合规化支撑
遵循《中华人民共和国密码法》、 《信息安全技术 网络安全等级保护基本要求》及《信息安全技术 信息系统密码应用基本要求》等法规、 标准要求, 能切实保证火力发电企业信息化满足密码应用合规性要求。
安全融合化赋能
结合火力发电企业工业生产控制业务的特性和需求,将边缘通信安全、网络隔离安全、数控设备安全、工控安全与密码技术进行创新融合,应对工控安全风险。
数据全流程防护
从工业控制生产领域的终端、 用户、 网络、业务多个环节入手,提供从数据采集、传输、存储、整合、呈现与使用、分析与应用全周期的密码安全防护应用。
安全整体性防护
以涵盖终端设备层、控制层、网络层、应用层、数据层等多个层次的工业互联网体系为防护对象,密码应用整合覆盖设备终端、网络传输、边界安全、应用安全及数据安全,贯穿火力发电企业信息化全业务场景,实现整体安全防护。