国华锦界电厂电力监控系统网络安全管理监测平台
作者:
设备医生官方号
时间:2023-08-25浏览:78
1.项目背景、目的及意义
本项目在国华锦界电厂涉网Ⅰ、Ⅱ区内部署Ⅱ型网络安全监测装置,负责采集发电厂涉网区域的IT设备的安全事件,并将告警信息汇聚至网络安全管理平台。实现对电厂全网信息系统的“分布采集、统一管控”。并通过部署工控安全审计系统、入侵检测系统、防恶意代码攻击系统来实现对各类工控主机、SCADA/HMI、DCS/PLC等系统的工控安全审计、入侵行为检测告警、流量分析、流量检测和恶意代码防护,最终实现对电厂二次系统和工控系统的安全加固。
2.主要创新点和科学技术内容
(1)分布式态势感知数据采集技术
实现对涵盖电厂自动化与信息系统的设备日志、业务流量、系统配置及状态数据等的安全数据采集。
(2)态势感知数据实时分析与展示技术
根据多源异构数据的统一建模实现数据的归一化,并对相关数据进行实时分析与展示。
(3)网络安全评估技术
结合电厂的实际脆弱性和外部威胁,通过安全基线模型实现电厂网络安全的风险评估。
(4)工业协议深度解析
采用人工智能学习模式对工业协议自学习,并以此为安全基线对工业协议的综合审计、网络攻击行为精准识别
(5)可信计算防护
采用自身集成可信计算技术,实现产品自身安全防护。
(6)数据加密和身份认证
采用国产密码算法和身份认证技术,实现数据的保密传输和身份鉴别。
3.解决的关键技术问题
(1)资产识别与发现技术
深度研究各类终端设备特征与协议特征,形成终端特征模型,并对工业控制协议进行深度分析,实现对终端设备的发现与拓扑关系的分析。
(2)业务状态与控制指令的识别与分析技术研究
结合工业控制协议分析技术实现对电厂协议的识别,深度研究电厂自动化系统协议和报文结构,根据实际业务场景,通过机器学习机制建立协议和指令模型。
(3)网络安全风险自动识别与评估技术研究
通过人工辅助赋值的方式,修正风险评估的准确性,并引入人工智能技术不断优化配电自动化系统风险建模的精确性,最终实现对配电自动化系统网络安全风险的自动化评估。
4.技术经济指标及应用推广成效
本项目通过在国华锦界电厂部署II型网络安全监测装置、工控安全审计装置、网络入侵检测装置、防恶意代码攻击系统,实现了电厂全网信息系统的安全防护,并对电厂二次系统和工控系统进行了安全加固。从而保证了电厂整体基于网络安全等级保护的安全防护水平,并提升了电厂运维管理的工作效率。本项目中相关产品已在神华国华电力天津、河北、陕西、宁夏、河南、山东等省进行了大面积推广,并形成了以各省为核心的网络安全管理平台
推荐阅读
- 从自动化运维迈向智能运维——华为行业运维方案HI-OPS 3.0 2023-04-23
- 粉尘综合治理数字化 2023-04-23
- 智能技术在埋地管的在线测漏及修复 2023-04-23
- 基于风险的设备安全评估模式 2023-05-10
- 页岩气往复式压缩机监测及故障诊断技术 2023-05-10
- 基于云平台的轨道铺设信息化系统 2023-05-10
- 工程项目设备物联网的应用和管理 2023-05-10
- 运输设备远程故障评估与诊断技术 2023-05-10
- 煤矿智能化采掘工作面数字孪生系统 2023-05-10
- 智能机电设备运维管理平台建设 2023-05-10
- 智慧运维设备安全管理平台项目 2023-05-10
- 基于电力物联网的电缆故障自学习识别系统 2023-05-10
- 基于工业互联网的钾盐行业高可用性工业控制系统的架构设计 2023-05-16
- 运用设备完整性管理理念,提升小接管可靠性 2023-05-16
- PLC程控同期切同换保安电源系统 2023-05-26
- 锐测电缆局放在线监测系统 2023-05-26
- 低凝型干式气柜专用密封介质的研发 2023-05-26
- 燃气发电厂旋转设备电机故障预警分析系统 2023-05-26
专家介绍
国联资源网专家库聚焦业内4555位拥有丰富实战经验的专家,发布各行业前沿技术,各行业设备操作指南,分享成功经验,专家讲座风采,研究成果以及获奖情况等相关内容,为行业人士提供一个专业的观点交流平台,推动行业快速、有序的发展。
IT数码专家观点
-
1、数字化转型领先者正在从DevOps向AIO…[详细] - 粉尘综合治理数字化
- 智能技术在埋地管的在线测漏及修复
- 基于风险的设备安全评估模式
- 页岩气往复式压缩机监测及故障诊断技术
- 基于云平台的轨道铺设信息化系统
- 工程项目设备物联网的应用和管理
