南京南瑞集团公司水利水电技术分公司
—— 江边水电站计算机监控系统升级改造
南瑞集团公司(以下简称南瑞集团)是国家电网公司直属单位,是中国最大的电力系统自动化、水利水电自动化、轨道交通监控技术、设备和服务供应商。主要从事电力系统二次设备、信息通信、智能化中低压电气设备、发电及水利自动化设备、工业自动化设备、非晶合金变压器及电线电缆的研发、设计、制造、销售、工程服务与工程总承包业务。
水电厂生产关系到国民经济建设和人民的日常生活,其生产是昼夜连续不断的,任何原因造成短时间中断对电力生产都会造成很大的经济损失。水电厂机组启停频繁,工况和出力变化迅速,这些均要求水电厂必须具有较高的自动化水平。为提高水电厂的安全运行可靠性,急需对当前计算机监控系统进行升级改造。
由于服务器操作系统自身漏洞、内部主机的病毒感染和木马事件或者用户的误操作等,都会对系统带来极大的安全威胁,造成重大经济损失。因此对电厂核心业务系统的服务器进行安全加固,实现操作系统安全内核、控制访问权限、增加监控和审计等管理,是保障业务系统稳定、安全运行的关键。
针对水电厂业务连续性的需求以及考虑到水电站计算机监控系统的组成,优炫软件给出针对服务器安全加固解决方案:部署优炫操作系统安全增强系统(简称RS-CDPS)是充分考虑电力独有的综自系统(综合自动化保护系统),并将其和信息的可用性、完整性和保密性三要素结合起来,利用“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术,建立的一套适合综自业务系统保障三属性安全的整体安全技术体系。
江边水电站通过在服务器上部署优炫操作系统安全增强系统,修改服务器操作系统的安全策略、增加安全机制等方法,合理进行安全性加强,保证核心业务(进程)不被非法终止,提升了关键主机的操作系统安全等级。
部署示意图
通过部署优炫操作系统安全增强系统,对江边水电站计算机监控系统安全级别进行了提升,使服务器安全性得到提高,对服务器的访问实现了“可管、可控、可审计”,实现了信息系统的主动防护功能,可有效阻止内、外部人员对操作系统的攻击行为,因此使整个网络的安全性更加健壮,加强了对主要设备的安全监控,提高了水电厂运行的可靠性。