华电众信与飞腾电力物联网安全联合解决方案

联合解决方案概述                                              

电力物联网作为国家关键信息基础设施,面临的网络安全形势日趋严峻,一旦遭受网络安全攻击将可能导致大面积停电事件,严重威胁企业和国家安全。因此,建立电力物联网全场景态势感知系统,实现对公司各电力监控系统全方位、全天候的网络安全态势感知,及时发现各类网络安全风险以及非法访问事件,成为电力系统安全保障工作重中之重。通过对广域时空中与电网运行相关的因素进行收集、分析及预测,从而能够实现电网安全态势的精准掌握,使电力监控系统网络安全管理为主动预防,在电网受到攻击之前就能够进行提前防护。

 华电众信携手飞腾推出的基于腾锐D2000/8核处理器的HZC-6532网络安全平台,依托自身8核心的高处理性能,搭配最大64个千兆、或32个万兆的多类型网络接口,在性能处理以及通讯数据收集上极大的满足客户需求,为以电力物联网全场景态势感知为代表的多样化网络安全应用场景提供了具有行业优势的国产化解决方案。

方案详情

       随着物联网(loT)应用的发展,全球能源行业成为蓄意恶意软件的主要攻击目标,因为有计划的攻击会给可靠性、可服务性和公众信任带来极大的破坏。最著名的事件之一是2015年乌克兰圣诞节期间停电,随后当地能源公司遭受到_系列网络攻击,该区域大部分地区都处于停电状态。类似事件表明,电力系统网络是关系到国计民生的最重要的基础设备,截至目前电力系统网络安全是工业领域落地最早,应用最齐全的网络安全应用。

电力物联网安全应用领域,涵盖电力生产的“发、输、变、配、用、调”各个环节,产品应用包括电网侧的电力专用正反向隔离装置,电力防火墙,单向认证加密装置,安全监测装置,态势感知装置,安全接入装置等,发电侧包括工业防火墙,入侵异常检测,主机加固,曰志审计等。

电力物联网网络安全系统采用独立组网的形式进行网络部署,分为加密装置、隔离装置和平台运行装置三大类,平台运行装置按照硬件功能划分为安全监测装置、网关机、应用服务器和人机工作站四类。网络安全监测装置部署于业务系统网络内部及厂站网络边界,主要实现对调度自动化系统及直调厂站监控系统的数据采集;网关机置于网络安全管理平台内外网边界,主要为安全数据采集汇总、平台间数据交换等功能提供支撑;应用服务器置于网络安全管理平台内网,主要为数据存储、平台支撑、安全应用等功能提供支撑。其实施架构示意如下图所示。

华电众信与飞腾电力物联网安全联合解决方案

电力物联网态势感知架构示意图

       华电众信基于飞腾八核的HZC-6532  网络安全平台,可以满足态势感知平台、网络安全监管平台、电力服务器平台等对性能要求较高的应用。同时,华电众信的飞腾新四核产品HZC-6530可同时满足电力系统通讯网关机、隔离装置、纵向加密装置、网络安全监测II型装置等中低端应用需求。

方案实施效果

电力物联网全场景态势感知解决方案面向电力物联网业务安全防护新需求,落实国家网络安全法、等级保护2.0等要求,构建主动防御、动态防御的网络安全分析能力、未知威胁的检测能力、安全工作的执行能力,使电力物联网具备监测、分析、预警和应急处置能力,有效保障了电力物联网安全稳定运行。

伙伴相关产品


华电众信与飞腾电力物联网安全联合解决方案

华电众信HZC-6532 飞腾八核产品

HZC-6532是一款基于飞腾公司D2000 8核处理器推出的国产化网络安全平台,主频2.2GHz,搭配使用紫光DDR4国产内存,4DDR4 UDIMM插槽,单槽最大支持32GB,整机最大支持128GB。网络接口采用全模块化设计,支持8PCI-E*8 插槽,网络接口模块可选 4xSFP4xRJ452xSFP 2xRJ454xSFP4xRJ458xSFP8xRJ452xSFP+4xSFP+2xQSFP+。支持搭配使用客户的应用卡。具有运算能力强,网络性能优异,扩展总线丰富等特点。

l4 个DDR4 UDIMM插槽,整机最大支持128GB

l网络接口全模块化设计,支持8个网络扩展模块

l最大支持32个千兆网口/16个万兆网络接口/8个40G网络接口

l支持国产化银河麒麟操作系统和凝思安全操作系统,并可移植使用CentOS 7.0以及 ubuntu 18.04发行版飞腾适配系统

成功案例

基于飞腾腾锐D2000 8核平台的国产化电网安全态势感知方案,定位于即有网络安全市场的中端应用场景,包括下一代防火墙、数据加密、网络入侵检测、网络隔离装置、安全审计等应用,尤其针对工业安全应用场景,无风扇设计,EMC4级的高等级电磁兼容认证,以及灵活的模块化设计应对现场复杂多变的应用。华电众信的硬件平台可以完美满足客户的严苛需求,助力保障国家电力系统安全可靠。

目前产品在电力系统网络安全态势感知平台、变电站通讯网关机、网络安全检测II型装置、特种安全加密装置、下一代防火墙等场景均有成功应用。