针对光伏发电行业工控网络面临的风险与挑战,网络安全建设满足国家政策及行业要求的同时,还要做到标杆示范的作用,根据光伏发电工控网络架构的特点,采用厂级“工控系统安全”+“运维体系安全”+“态势感知”的多级部署模式,构建光电工控网络纵深防御体系,实现电力系统的全面防护。
依据“安全分区、网络专用、横向隔离、纵向认证”的十六字方针,在控制网络不同安全区的网络边界处,采用具备深度解析工控协议的网络安全设备进行边界隔离,重点加强安全区内核心控制区的安全防护能力。
根据等保建设要求,建立计算环境安全、网络边界安全、通信网络安全、用户和数据安全的多重防御策略,并对安全策略细化和完善满足工控系统安全稳定运行。
从整体网络安全防护角度出发,构建系统完整防御体系,提高入侵检测能力、事件反应能力、系统防护能力、事后追溯能力和快速恢复能力,形成综合的、全面的网络安全技术防护体系。
构建安全管理中心、安全运维管理系统,形成厂区安全情况可视可知、现场设备可管可控可恢复的安全管理体系,全面提升工控网络安全威胁快速识别能力和应急响应能力。
满足《中华人民共和国网络安全法》、GBT22239-2019《信息安全技术网络安全等级保护基本要求》、《电力监控系统安全防护规定》(国家发改委[2014]14号令)等国家、行业标准及规范要求;
建立健全应急处置预案和应急处置手段,在紧急事态发生时,能够在最小时间窗内快速恢复现场生产;
架构层面覆盖光伏采集系统、电力监控系统、电力调度系统及通信网络,系统层面覆盖上位机、服务器及工业控制器,实现深度防护、全面覆盖的安全防护体系;
对厂区的网络信息全息捕获,威胁风险提前预警,全局的安全态势直观呈现;
构建厂区安全运维管理体系,实现厂区内统一的安全运维,提高运维效率,降低维护成本。
