集控中心
行业背景
目前,发电集团针对新能源电站普遍采用“集团-集控中心-场站”的三级管理模式,各场站机组厂商众多、型号不一、区域分散广,升压站监控系统、风机监控系统和功率预测系统内等系统相互独立,数据无法实现融合,不利于省级公司的生产运营管理,也给电网安全稳定运行带来一定隐患。为抵御内外部潜在的网络安全威胁,集控中心作为新能源产业集中式运维管控的一体化平台应积极开展网络安全防护建设,实现各场站安全状态的集中监测,履行国家《网络安全法》义务,贯彻落实网络安全等级保护制度,满足发改委14号令和能源局36号文中相关安全防护的要求,确保发电企业安全稳定运行。
解决方案
集控中心基础安全防护
- 按照等保2.0“一个中心、三重防护”的架构,在集控中心安全I区、安全II区边界处部署工业防火墙,实现区域边界隔离和访问控制,对流经的网络流量进行检查或限制。
- 在集控中心安全I区部署部署日志审计系统、安全运维管理平台和统一安全管理平台,实现统一日志收集分析、统一运维管控和统一策略下发。
- 在集控中心安全II区部署工控安全评估系统,对软、硬件资产实现基线评估、资产评估,及时发现威胁隐患。
集控中心工业态势感知平台
- 在集控中心和各场站安全I区、安全II区、安全III区部署智能采集器,采集各区域内的网络流量和日志信息并初步分析,然后将结果数据上送至集控中心工业态势感知平台集中展示,实现各场站网络安全态势可视化
- 以统一化视角,实现监、管、控、运营一体化落地,构建“检测-响应-处置”的闭环流程,实现各场站威胁事件的可视预警与扁平化的协同应急指挥,提升整体安全防护能力。