華電眾信與飛騰電力物聯網安全聯合解決方案

聯合解決方案概述? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

電力物聯網作為國家關鍵信息基礎設施,面臨的網絡安全形勢日趨嚴峻,一旦遭受網絡安全攻擊將可能導致大面積停電事件,嚴重威脅企業和國家安全。因此,建立電力物聯網全場景態勢感知系統,實現對公司各電力監控系統全方位、全天候的網絡安全態勢感知,及時發現各類網絡安全風險以及非法訪問事件,成為電力系統安全保障工作重中之重。通過對廣域時空中與電網運行相關的因素進行收集、分析及預測,從而能夠實現電網安全態勢的精準掌握,使電力監控系統網絡安全管理為主動預防,在電網受到攻擊之前就能夠進行提前防護。

?華電眾信攜手飛騰推出的基于騰銳D2000/8核處理器的HZC-6532網絡安全平臺,依托自身8核心的高處理性能,搭配最大64個千兆、或32個萬兆的多類型網絡接口,在性能處理以及通訊數據收集上極大的滿足客戶需求,為以電力物聯網全場景態勢感知為代表的多樣化網絡安全應用場景提供了具有行業優勢的國產化解決方案。

方案詳情

?????? 隨著物聯網(loT)應用的發展,全球能源行業成為蓄意惡意軟件的主要攻擊目標,因為有計劃的攻擊會給可靠性、可服務性和公眾信任帶來極大的破壞。最著名的事件之一是2015年烏克蘭圣誕節期間停電,隨后當地能源公司遭受到_系列網絡攻擊,該區域大部分地區都處于停電狀態。類似事件表明,電力系統網絡是關系到國計民生的最重要的基礎設備,截至目前電力系統網絡安全是工業領域落地最早,應用最齊全的網絡安全應用。

電力物聯網安全應用領域,涵蓋電力生產的“發、輸、變、配、用、調”各個環節,產品應用包括電網側的電力專用正反向隔離裝置,電力防火墻,單向認證加密裝置,安全監測裝置,態勢感知裝置,安全接入裝置等,發電側包括工業防火墻,入侵異常檢測,主機加固,曰志審計等。

電力物聯網網絡安全系統采用獨立組網的形式進行網絡部署,分為加密裝置、隔離裝置和平臺運行裝置三大類,平臺運行裝置按照硬件功能劃分為安全監測裝置、網關機、應用服務器和人機工作站四類。網絡安全監測裝置部署于業務系統網絡內部及廠站網絡邊界,主要實現對調度自動化系統及直調廠站監控系統的數據采集;網關機置于網絡安全管理平臺內外網邊界,主要為安全數據采集匯總、平臺間數據交換等功能提供支撐;應用服務器置于網絡安全管理平臺內網,主要為數據存儲、平臺支撐、安全應用等功能提供支撐。其實施架構示意如下圖所示。

華電眾信與飛騰電力物聯網安全聯合解決方案

電力物聯網態勢感知架構示意圖

?????? 華電眾信基于飛騰八核的HZC-6532? 網絡安全平臺,可以滿足態勢感知平臺、網絡安全監管平臺、電力服務器平臺等對性能要求較高的應用。同時,華電眾信的飛騰新四核產品HZC-6530可同時滿足電力系統通訊網關機、隔離裝置、縱向加密裝置、網絡安全監測II型裝置等中低端應用需求。

方案實施效果

電力物聯網全場景態勢感知解決方案面向電力物聯網業務安全防護新需求,落實國家網絡安全法、等級保護2.0等要求,構建主動防御、動態防御的網絡安全分析能力、未知威脅的檢測能力、安全工作的執行能力,使電力物聯網具備監測、分析、預警和應急處置能力,有效保障了電力物聯網安全穩定運行。

伙伴相關產品


華電眾信與飛騰電力物聯網安全聯合解決方案

華電眾信HZC-6532 飛騰八核產品

HZC-6532是一款基于飛騰公司D2000 8核處理器推出的國產化網絡安全平臺,主頻2.2GHz,搭配使用紫光DDR4國產內存,4DDR4 UDIMM插槽,單槽最大支持32GB,整機最大支持128GB。網絡接口采用全模塊化設計,支持8PCI-E*8 插槽,網絡接口模塊可選 4xSFP,4xRJ45,2xSFP 2xRJ45,4xSFP4xRJ45,8xSFP,8xRJ45,2xSFP+,4xSFP+,2xQSFP+。支持搭配使用客戶的應用卡。具有運算能力強,網絡性能優異,擴展總線豐富等特點。

l4 個DDR4 UDIMM插槽,整機最大支持128GB

l網絡接口全模塊化設計,支持8個網絡擴展模塊

l最大支持32個千兆網口/16個萬兆網絡接口/8個40G網絡接口

l支持國產化銀河麒麟操作系統和凝思安全操作系統,并可移植使用CentOS 7.0以及 ubuntu 18.04發行版飛騰適配系統

成功案例

基于飛騰騰銳D2000 8核平臺的國產化電網安全態勢感知方案,定位于即有網絡安全市場的中端應用場景,包括下一代防火墻、數據加密、網絡入侵檢測、網絡隔離裝置、安全審計等應用,尤其針對工業安全應用場景,無風扇設計,EMC4級的高等級電磁兼容認證,以及靈活的模塊化設計應對現場復雜多變的應用。華電眾信的硬件平臺可以完美滿足客戶的嚴苛需求,助力保障國家電力系統安全可靠。

目前產品在電力系統網絡安全態勢感知平臺、變電站通訊網關機、網絡安全檢測II型裝置、特種安全加密裝置、下一代防火墻等場景均有成功應用。


?