創(chuàng)新商用密碼應用|火力發(fā)電廠信息系統(tǒng)密碼應用方案
背景和需求
電能是我國當前主要的能源之一,不僅關系到國家能源安全、環(huán)境安全,還關系各行各業(yè)的健康發(fā)展和民生建設,其安全穩(wěn)定供應是國家安全戰(zhàn)略的重要內(nèi)容之一?;鹆Πl(fā)電是我國主要的發(fā)電方式,但由于大部分火電廠組網(wǎng)時間較早,系統(tǒng)設備老舊、安全管理不規(guī)范等問題較為普遍,導致其網(wǎng)絡環(huán)境存在很大的安全隱患。立足火力發(fā)電企業(yè)信息體系架構、業(yè)務模式的發(fā)展現(xiàn)狀,結合火力發(fā)電場景下的典型密碼應用需求:
電力企業(yè)密碼應用政策導向與應用合規(guī)滿足需求
整體密碼監(jiān)管與態(tài)勢感知需求
面向火力發(fā)電企業(yè)密碼應用體系化建設需求
面向火力發(fā)電企業(yè)多場景安全防護密碼支撐需求
集成基于符合標準的商用密碼創(chuàng)新產(chǎn)品,打造安全合規(guī)、全面保障、高效易用、可管可控的密碼應用技術保障體系,提供泛在化、標準化、集約化的密碼支撐能力。
解決方案
本方案所設計的密碼應用防護體系整體網(wǎng)絡部署結構如圖所示:
管理信息大區(qū)
在管理信息大區(qū)安全服務區(qū)部署服務器密碼機,作為密碼基礎算力支撐為本區(qū)業(yè)務提供密碼運算服務;部署身份認證網(wǎng)關,為應用提供可靠身份認證。
生產(chǎn)控制大區(qū)
機組控制中心側(cè)部署 VPN 安全網(wǎng)關,作為中心節(jié)點認證設備,與現(xiàn)場部署的防護鍋爐、汽機 DCS 設備的終端安全接入網(wǎng)關協(xié)同,實現(xiàn)基于數(shù)字證書的雙向可靠身份認證,及通訊鏈路的加密通道建立與維護。
方案價值及優(yōu)勢
密碼合規(guī)化支撐
遵循《中華人民共和國密碼法》、 《信息安全技術 網(wǎng)絡安全等級保護基本要求》及《信息安全技術 信息系統(tǒng)密碼應用基本要求》等法規(guī)、 標準要求, 能切實保證火力發(fā)電企業(yè)信息化滿足密碼應用合規(guī)性要求。
安全融合化賦能
結合火力發(fā)電企業(yè)工業(yè)生產(chǎn)控制業(yè)務的特性和需求,將邊緣通信安全、網(wǎng)絡隔離安全、數(shù)控設備安全、工控安全與密碼技術進行創(chuàng)新融合,應對工控安全風險。
數(shù)據(jù)全流程防護
從工業(yè)控制生產(chǎn)領域的終端、 用戶、 網(wǎng)絡、業(yè)務多個環(huán)節(jié)入手,提供從數(shù)據(jù)采集、傳輸、存儲、整合、呈現(xiàn)與使用、分析與應用全周期的密碼安全防護應用。
安全整體性防護
以涵蓋終端設備層、控制層、網(wǎng)絡層、應用層、數(shù)據(jù)層等多個層次的工業(yè)互聯(lián)網(wǎng)體系為防護對象,密碼應用整合覆蓋設備終端、網(wǎng)絡傳輸、邊界安全、應用安全及數(shù)據(jù)安全,貫穿火力發(fā)電企業(yè)信息化全業(yè)務場景,實現(xiàn)整體安全防護。
提交
一站式全覆蓋|安盟信息助力建設云密碼服務運營體系
商用密碼產(chǎn)品|服務器密碼機的前世今生
攜手共赴未來 護航數(shù)智發(fā)展 新奧集團與安盟信息簽署戰(zhàn)略合作
智慧礦山無人礦車密碼應用解決方案
強化工控安全防線 助力汽車制造企業(yè)安全高效發(fā)展