近年來國(guó)際上網(wǎng)絡(luò)信息安全事件頻發(fā)，電力作為重要基礎(chǔ)設(shè)施,已被視為“網(wǎng)絡(luò)戰(zhàn)”首選攻擊目標(biāo)之一，發(fā)電站作為電力主要設(shè)施其網(wǎng)絡(luò)安全形勢(shì)也異常嚴(yán)峻。

發(fā)電廠電力信息系統(tǒng)存在的安全風(fēng)險(xiǎn)：

• 跨區(qū)域的網(wǎng)絡(luò)攻擊
• 惡意代碼感染攻擊工控主機(jī)
• 網(wǎng)絡(luò)的入侵行為
• 關(guān)鍵日志信息的缺失
• 運(yùn)維管理安全問

發(fā)電站信息安全架構(gòu)設(shè)計(jì)方案

在個(gè)主服務(wù)器與各節(jié)點(diǎn)之間部署物理隔離網(wǎng)閘，即滿足物理隔離的同時(shí)保證內(nèi)外網(wǎng)絡(luò)之間的數(shù)據(jù)交換。有效防范網(wǎng)絡(luò)安全漏洞，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息安全。

為解決發(fā)電場(chǎng)電力監(jiān)控系統(tǒng)所面臨的網(wǎng)絡(luò)誤操作及惡意操作等安全問題。在系統(tǒng)內(nèi)部節(jié)點(diǎn)間部署監(jiān)測(cè)與審計(jì)系統(tǒng)，實(shí)現(xiàn)異常流量及操作行為的審計(jì)和記錄，以供信息安全事件爆發(fā)后調(diào)查、追溯。 

 方案特點(diǎn)部署后解決發(fā)電場(chǎng)電力網(wǎng)絡(luò)信息安全所面臨的問題，避免在一個(gè)系統(tǒng)或區(qū)域里爆發(fā)的信息安全事件擴(kuò)散到其他系統(tǒng)或主服務(wù)器。解決發(fā)電場(chǎng)電力監(jiān)控系統(tǒng)所面臨的誤操作及惡意操作安全問題，實(shí)現(xiàn)該發(fā)電區(qū)域監(jiān)測(cè)和異常流量及操作行為的審計(jì)和記錄，便于調(diào)查、追溯。所部署的隔離網(wǎng)閘及監(jiān)測(cè)審計(jì)設(shè)備均搭載國(guó)產(chǎn)處理器、國(guó)產(chǎn)可信網(wǎng)卡等。產(chǎn)品并采用工業(yè)級(jí)設(shè)計(jì)，在保證硬件層面的自主可信同時(shí)保障在惡劣環(huán)境中的安全可靠運(yùn)行。支持國(guó)產(chǎn)化安全操作系統(tǒng)，在系統(tǒng)軟件方面增強(qiáng)信息安全性。采用雙路電源獨(dú)立供電，同時(shí)支持雙路直流電源和雙路交流電源。實(shí)現(xiàn)了雙電源的在線無縫切換，任一回路電源中斷不會(huì)造成裝置故障或重啟，有效地提高整個(gè)電源工作的可靠性。
GNS-1302-DL

       GNS-1302-DL網(wǎng)絡(luò)信息安全計(jì)算機(jī)。適用于應(yīng)用加密、網(wǎng)閘隔離、防火墻、UTM、安全審計(jì)、網(wǎng)絡(luò)流量管理、數(shù)據(jù)采集等諸多國(guó)產(chǎn)化網(wǎng)絡(luò)安全應(yīng)用，具有低功耗，運(yùn)算能力強(qiáng)，網(wǎng)絡(luò)性能優(yōu)異，擴(kuò)展總線豐富等。

產(chǎn)品特點(diǎn)：

• 支持2條DDR4 2666MHz UDIMM內(nèi)存
• 支持可信華泰TPCM可信卡及安全軟件，大唐高鴻安全軟件
• 板載國(guó)產(chǎn)網(wǎng)迅網(wǎng)卡
• 板載6個(gè)RJ45千兆電口，1個(gè)千兆管理口，帶有3組bypass功能

GNS-1302-WZ

基于FT-2000/4核或D2000 8核處理器的2U網(wǎng)閘。

產(chǎn)品特點(diǎn)：

• 新一代國(guó)產(chǎn)CPU，提供更高IPC和更高能效，支持硬件虛擬化
• 國(guó)產(chǎn)化uEFI，先進(jìn)的固件架構(gòu)，深度定制，安全可控，集成安全可信解決方案
• 支持國(guó)產(chǎn)化操作系統(tǒng)，高安全、跨平臺(tái)、中文化
• 支持可信華泰可信卡
• 2U上架機(jī)型，可支持定制