新闻中心

了解新一代防火墙如何解决电网系统的安全问题

时间:2019-02-10 08:12:48 来源:天游 作者:匿名



广东电网目前是全国最大的省级电网。供电区域覆盖广东省,电力供应人口9,615万。电源和销售连续14年在中国各省市中排名第一。这是一个规模庞大,业务密集的网格系统,在信息安全建设方面从未放松过。相反,它非常重视并继续加强。

据了解,广东电网二次系统保护建设严格按照电力监管委员会《电力二次系统安全防护规定》和《电力系统安全防护总体方案》进行,并专门制定了《广东电力二次安全防护建设规范》。其目的是建立一个以分区模型为核心的安全保护系统,在整个广东电网系统中,通过横向隔离和垂直保护加强各层之间的界限。

那么,广东电网如何实现水平隔离和垂直保护?

广东电网二次系统保护建设的三大安全要求

在广东电网系统中,基于计算机和网络技术的调度中心业务系统,电网系统中的直接调节电站和变电站原则上可分为生产控制区和管理信息区,同时生产控制区域可分为控制区和非控制区。

具体的安全要求如下:

首先,控制区域和非控制区域由双链路连接备份。每个防火墙都需要部署在每个链路上,两个防火墙需要同步流量和会话信息,并互相使用作为备份。

其次,在控制区域的垂直方向上,需要通过加密的认证网关连接上部和下部单元。同时,在非控制区域的垂直方向上,两个链路也相互备份,通过防火墙实现垂直隔离和安全备份。

第三,除了冗余备份的要求之外,二级系统中使用的安全设备还需要高性能和快速转发。这是因为二次电力系统的稳定运行直接影响电力消耗的安全性。特别是在实时控制区,调度自动化系统SCADA/EMS,电厂自动监控系统,变电站自动化系统,继电保护系统,电能计量系统等业务系统都需要实时采集电网运行数据,这些都是用于网络传输的。延迟和容错提出了很高的要求。Venus Chen Tianqing Hanma防火墙解决了广东电网的安全问题

最后,在二次系统的安全保护中,广州,佛山,东莞等广东电网公司的主供电局都使用Venus Chen的天晴汉马防火墙提供保护。部署图如图1所示。

据广东电网系统相关负责人介绍,首先,公司部署的天晴汉马防火墙采用高性能硬件平台,通过专有的HA协议实现系统安全保护的高可用性。第二,两个防火墙之间。基于主备模式,在双机热备份的基础上实现流量共享和业务备份。防火墙还可以完成两个设备之间的网络连接信息的备份。当可以实现毫秒级全状态切换时,不影响业务,保证了二次系统实时控制业务的高可靠性;

第三,防火墙设备还具有NETFLOW(流量分析)等实用功能,可以自动生成流经防火墙的流量信息报告和防火墙相关的日志信息,使管理员可以控制安全状态区域网络。通过天晴集中管理中心,可以监控各个城市部署的防火墙设备的统一状态,从而使IT管理组织能够从宏观角度掌握整个网络的安全状态。

在部署方面,天晴汉马防火墙正好适用于广东电网,支持各种网络环境下的接入,可以在实际使用中快速部署。

此外,对于更广泛的电力行业用户,如金星陈天清汉马防火墙在性能,功能卓越,易于部署和易维护等方面,也必须是用户提高系统安全性的最佳选择保护建设。据了解,除了属于广东电网的南方电网外,金星陈天清汉马防火墙还在省级电网公司中有大规模的成熟应用,并已成为全国两大入围企业之一。网格防火墙框架购买协议。天晴汉马防火墙已成为国内电力行业的主流网络安全产品。