方案Solutions
军事
政府
金融
能源
航天
交通
能源


智能电力系统安全加固方案


随着电力行业信息化的不断发展以及智能工控网络的逐步普及,电力系统的业务效率和产业管理都得到了质的提升。但随之而来的网络安全问题也给电力系统带来了巨大影响,加固现有的智能电力系统势在必行。以下简要介绍一套针对现有智能电力系统数据采集、网络接入以及数据存储的安全加固方案。


智能电力系统安全加固方案示意图


1.加固数据中心集中存储:

针对数据中心现行的SAN集中存储网络,通过透明部署“集中存储数据安全网关”来实现数据中心磁盘阵列的全盘加密。从而,保证了即使物理的接触到数据中心的磁盘阵列,也无法获取到盘阵中的数据内容。从根本上保证了智能电力系统数据存储的安全。该方案比现有的依靠软件进行数据保护的方法具有更高的安全性。


2.加固数据中心网络接入

针对数据中心现有的网络接入方式,通过在出口路由器前端部署“加密网关(网络加密机)”来实现基于身份验证的安全接入。从而保证了数据中心的网络接入安全,以及DCU数据集中器数据的安全上传。与此同时,相比市面上常见的VPN设备,采用通过国密认证的自主可控的安全加密网关具有更高的安全性,通过国密SM2、SM3、SM4等算法实现的虚拟专网比采用国际通用的RSA、AES算法具有更高的算法优势和自主可控性。


3.加固数据采集终端

针对智能电力系统采集终端的数据上传,通过升级定制基于国密算法的DCU设备加密卡来加固数据采集终端。DCU数据集中器是智能电力系统中的数据采集角色。作为数据产生端,主要的安全需求在于保证传输过程中的数据保密性、完整性和不可抵赖性。目前,现有的DCU设备自身具备VPN功能,可以初步实现数据加密上传,但算法均为美国主导国际通用的AES、RSA等算法,安全性和可控性很弱。因此,需要联合DCU厂商定制开发采用国密安全芯片的自主可控的DCU数据集中器。从而保障数据上传过程中的保密性、完整性和不可抵赖性,加强从数据采集端到数据中心的链路安全。


本方案兼顾现有智能电力系统的业务特征和迫切的数据安全需求。在尽量保持现有系统架构及设备拓扑不变的前提下,通过透明部署和设备升级改造等手段,实现了“数据存储”、“网络接入”以及“数据采集”三处关键节点的信息安全加固。在保证电力业务不受影响的原则下,做到了关键数据和核心业务设备的国产自主可控化。