发电集控中心网络安全预警“集控”之路

发电集控中心是为了实现集控中心对其地域较分散的多个投产的发电厂和所属变电站进行远程监控与安全应急的需求，其目的是为了提升发电厂和所属变电站的安全运行水平，实现“无人值班、少人值守、远方集控、统一调度”的科学管理模式，减少运维成本，通过联合优化，提高资源的综合利用率，创造更多的社会效益和经济效益。

♦ 资产管理现状

投产电站多，位置分散，资产数量多，资产管理存在缺陷；

♦ 安全设备现状

安全设备部署量大，设备类型多，角色多，难以整体把控；

♦ 管理现状

人员和管理成本增加问题；

♦ 事件响应现状

事后响应，难以快速发现和定位问题；

♦ 运维现状

运维工作面向闭环的管理问题。

解决思路

结合发电集控中心的网络安全现状，以大数据技术为基础，将集控中心预警防范平台在应用层面划分为1个中心平台、2个子平台、7套内部子系统的三层应用架构，如下图所示：

♦ 集控预警防范中心平台

实现对集控网络安全事件的综合分析、预警，并对预警信息分发和通报，依据电力系统安全防护工作机制、应急处置和管理网络安防工作。同时由集中管控系统实现对整体设备运作的监控。

♦ 集控网络安全监控子平台

包括集控网络异常流量检测系统、入侵检测（含病毒检测）系统、威胁分析系统。实现对集控中心及其所属厂站网流量的监控，综合分析其中存在的攻击、病毒传播、拒绝服务攻击等行为，并进行取证。

♦ 重要系统检测子平台

实现集控中心及其投产电厂的脆弱性、完整性、可用性监测和预警。对重点单位网络脆弱性检测和预警，重点网站及WEB应用持续监测。实现对集控中心及其所属厂站的信息化系统网站的脆弱性、完整性、可用性三方面的检测。

方案亮点

♦ 全面的安全感知能力

根据集控中心外部威胁及系统自身脆弱性两个维度进行全面预警防范分析，站在威胁视角，以网络入侵、异常流量和僵木蠕为切入点，做到知彼；站在脆弱性视角，以系统漏洞和网站安全为切入点，做到知己，提供全方位、全天候的网络安全预警防范能力。

♦ 基于威胁情报的安全分析

通过集控中心部署预警防范平台，打通云端情报与本地设备的联动，形成情报触发预警，预警触发防护的闭环。

♦ 完善的安全理论模型

实现多元数据关联分析，基于攻击链模型实现事件的正反双向推理，结合威胁情报模型实现威胁验证及预警，最终借助风险评估模型为安全防护决策提供有力支撑。

无论是针对电力省调、网调和县调信息系统，还是针对分布式新能源场站集控中心，本方案都可支撑电力集控中心实时掌握网络安全预警态势，及重要信息系统相关网络安全威胁风险，第一时间通报预警重大网络安全威胁，可将发电集控中心的网络安全工作提升至一个全新的阶段。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP