风力发电作为一种新型清洁能源,具有发电成本低、无污染、效率高等优点。近年来,随着我国能源转型进程的不断推进,以风力发电为代表的新能源发电装机规模不断扩大,风力发电已占全国电源总装机的10%以上,随着并入电网的电量逐年递增,风力发电控制系统的安全性对电网的安全性的影响也越来越大。博智安全以“发改委14号令”、“能源局36号文”以及等保2.0等相关政策标准为依据,结合风力发电厂电力监控系统网络安全现状,基于“一个中心,三重防护”的总体思路,为风力发电企业安全生产提供整体的解决方案。
 |  |  |  |
| 通信行为审计 | 边界安全防护 | 主机安全加固 | 安全集中管控 |
| 在生产控制大区关键节点部署工控安全审计系统,实时监测工控网络流量,及时发现网络攻击、违规操作等行为。在网络边界部署工控入侵检测系统,实现外部威胁(病毒、木马等)的检测、告警及处置。 | 在生产控制大区与管理信息大区之间部署工控安全隔离网闸、生产控制大区之间(安全I区与安全II区)部署工控防火墙,实现网络区域间逻辑隔离、访问控制等。 | 在工程师站、操作员站以及关键服务器上部署工控主机卫士,基于程序白名单、外设管控以及基线核查等功能,实现对病毒、木马及其它恶意程序攻击行为的阻断,对外设端口的管控,提升主机安全防护能力。 | 在生产控制大区设立安全管理中心,部署工业安全管理平台对安全设备进行集中管控,同时基于安全设备产生的日志数据进行事件关联分析,挖掘潜在安全威胁;部署工控漏洞扫描系统,对工控网络进行扫描,及时发现安全漏洞。 |
 |  |  |
| 满足合规政策要求 | 体系化安全防护能力 | 安全稳定运行 |
| 依据等保2.0“一个中心、三重防护”的要求以及电力行业“安全分区、网络专用、横向隔离、纵向认证”的原则进行设计,满足国家、行业的监管要求。 | 从边界、网络、终端、数据等多维度对电力监控系统进行防护,能够抵御来自系统外部、内部的各种攻击、入侵以及误操作等行为。 | 大大降低机组设备因攻击事件宕机的概率,保障生产网络的安全稳定运行,助力企业安全生产,间接减少经济损失。 |
