創(chuàng)新商用密碼應(yīng)用|火力發(fā)電廠信息系統(tǒng)密碼應(yīng)用方案
背景和需求
電能是我國當(dāng)前主要的能源之一,不僅關(guān)系到國家能源安全、環(huán)境安全,還關(guān)系各行各業(yè)的健康發(fā)展和民生建設(shè),其安全穩(wěn)定供應(yīng)是國家安全戰(zhàn)略的重要內(nèi)容之一?;鹆Πl(fā)電是我國主要的發(fā)電方式,但由于大部分火電廠組網(wǎng)時間較早,系統(tǒng)設(shè)備老舊、安全管理不規(guī)范等問題較為普遍,導(dǎo)致其網(wǎng)絡(luò)環(huán)境存在很大的安全隱患。立足火力發(fā)電企業(yè)信息體系架構(gòu)、業(yè)務(wù)模式的發(fā)展現(xiàn)狀,結(jié)合火力發(fā)電場景下的典型密碼應(yīng)用需求:
電力企業(yè)密碼應(yīng)用政策導(dǎo)向與應(yīng)用合規(guī)滿足需求
整體密碼監(jiān)管與態(tài)勢感知需求
面向火力發(fā)電企業(yè)密碼應(yīng)用體系化建設(shè)需求
面向火力發(fā)電企業(yè)多場景安全防護密碼支撐需求
集成基于符合標(biāo)準(zhǔn)的商用密碼創(chuàng)新產(chǎn)品,打造安全合規(guī)、全面保障、高效易用、可管可控的密碼應(yīng)用技術(shù)保障體系,提供泛在化、標(biāo)準(zhǔn)化、集約化的密碼支撐能力。
解決方案
本方案所設(shè)計的密碼應(yīng)用防護體系整體網(wǎng)絡(luò)部署結(jié)構(gòu)如圖所示:
管理信息大區(qū)
在管理信息大區(qū)安全服務(wù)區(qū)部署服務(wù)器密碼機,作為密碼基礎(chǔ)算力支撐為本區(qū)業(yè)務(wù)提供密碼運算服務(wù);部署身份認(rèn)證網(wǎng)關(guān),為應(yīng)用提供可靠身份認(rèn)證。
生產(chǎn)控制大區(qū)
機組控制中心側(cè)部署 VPN 安全網(wǎng)關(guān),作為中心節(jié)點認(rèn)證設(shè)備,與現(xiàn)場部署的防護鍋爐、汽機 DCS 設(shè)備的終端安全接入網(wǎng)關(guān)協(xié)同,實現(xiàn)基于數(shù)字證書的雙向可靠身份認(rèn)證,及通訊鏈路的加密通道建立與維護。
方案價值及優(yōu)勢
密碼合規(guī)化支撐
遵循《中華人民共和國密碼法》、 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》及《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》等法規(guī)、 標(biāo)準(zhǔn)要求, 能切實保證火力發(fā)電企業(yè)信息化滿足密碼應(yīng)用合規(guī)性要求。
安全融合化賦能
結(jié)合火力發(fā)電企業(yè)工業(yè)生產(chǎn)控制業(yè)務(wù)的特性和需求,將邊緣通信安全、網(wǎng)絡(luò)隔離安全、數(shù)控設(shè)備安全、工控安全與密碼技術(shù)進行創(chuàng)新融合,應(yīng)對工控安全風(fēng)險。
數(shù)據(jù)全流程防護
從工業(yè)控制生產(chǎn)領(lǐng)域的終端、 用戶、 網(wǎng)絡(luò)、業(yè)務(wù)多個環(huán)節(jié)入手,提供從數(shù)據(jù)采集、傳輸、存儲、整合、呈現(xiàn)與使用、分析與應(yīng)用全周期的密碼安全防護應(yīng)用。
安全整體性防護
以涵蓋終端設(shè)備層、控制層、網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層等多個層次的工業(yè)互聯(lián)網(wǎng)體系為防護對象,密碼應(yīng)用整合覆蓋設(shè)備終端、網(wǎng)絡(luò)傳輸、邊界安全、應(yīng)用安全及數(shù)據(jù)安全,貫穿火力發(fā)電企業(yè)信息化全業(yè)務(wù)場景,實現(xiàn)整體安全防護。
提交
一站式全覆蓋|安盟信息助力建設(shè)云密碼服務(wù)運營體系
商用密碼產(chǎn)品|服務(wù)器密碼機的前世今生
攜手共赴未來 護航數(shù)智發(fā)展 新奧集團與安盟信息簽署戰(zhàn)略合作
智慧礦山無人礦車密碼應(yīng)用解決方案
強化工控安全防線 助力汽車制造企業(yè)安全高效發(fā)展