浪潮為國網(wǎng)山東省電力公司構(gòu)建全方位安全平臺

　　作為國家電網(wǎng)的全資子公司，國網(wǎng)山東省電力公司服務(wù)電力客戶3620萬，數(shù)量全國第一，全省社會用電量在全國居于前列。國網(wǎng)山東省電力公司積極響應(yīng)國家新能源戰(zhàn)略，截止2016年底，省內(nèi)新能源場站已達(dá)兩百四十余家，發(fā)展迅猛。同時，公司加快新能源的落地與技術(shù)創(chuàng)新，開展新能源上網(wǎng)電量全額消納工作，將大規(guī)模的新能源建設(shè)接入，實(shí)現(xiàn)傳統(tǒng)能源的逐步替代，促進(jìn)現(xiàn)代能源體系的發(fā)展。

　　新能源作為新興事物，潛力巨大，但發(fā)展并不健全。根據(jù)國家發(fā)改委下發(fā)的“發(fā)改辦高技【2015】1541號”、“發(fā)改辦高技【2016】1168號”等政策文件，要求“提高電力行業(yè)網(wǎng)絡(luò)預(yù)警監(jiān)測和防護(hù)能力”，然而由于新能源場站存在規(guī)模小、投入少、人員安全意識薄弱、技術(shù)能力不足等問題，其在電力監(jiān)控系統(tǒng)安全防護(hù)方面薄弱，抵御外部攻擊入侵的能力嚴(yán)重不足，給全網(wǎng)電力監(jiān)控系統(tǒng)安全運(yùn)行帶來極大挑戰(zhàn)。

　　國網(wǎng)山東省電力調(diào)控中心（以下簡稱：省調(diào)端）存在的主要信息安全問題如下：

　　綜上所述，亟需對新能源場站電力監(jiān)控系統(tǒng)進(jìn)行安全風(fēng)險的預(yù)警平臺建設(shè)，對整個電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行管理、監(jiān)控、預(yù)警及處置；對網(wǎng)內(nèi)終端設(shè)備進(jìn)行安全狀態(tài)監(jiān)管。

　　省調(diào)端通過多方對比，最終選擇了浪潮構(gòu)建的全方位預(yù)警平臺，對浪潮提出的“預(yù)警+可信”理念表示認(rèn)可，并攜手浪潮共同打造安全風(fēng)險預(yù)警系統(tǒng)。安全風(fēng)險預(yù)警系統(tǒng)采用B/S架構(gòu)構(gòu)建，由兩個核心組件構(gòu)成：安全風(fēng)險預(yù)警系統(tǒng)主站端、安全風(fēng)險預(yù)警客戶端。主站端采用浪潮SSM應(yīng)用監(jiān)管系統(tǒng)主要部署，打造監(jiān)控、管理、預(yù)警平臺；客戶端采用浪潮SSR主機(jī)安全增強(qiáng)系統(tǒng)與可信服務(wù)器，打造可信計(jì)算底層環(huán)境。

　　浪潮SSM通過標(biāo)準(zhǔn)化、精細(xì)化控制運(yùn)維的管理過程，對省調(diào)端網(wǎng)絡(luò)內(nèi)的設(shè)備、資源、應(yīng)用、流程、監(jiān)管等進(jìn)行有效的整合，為省調(diào)端數(shù)據(jù)中心提供穩(wěn)定的設(shè)備異常預(yù)警。

　　浪潮SSM面向省調(diào)端的業(yè)務(wù)環(huán)境和管理模式，融合了國內(nèi)外的監(jiān)測技術(shù)發(fā)展趨勢，可滿足國網(wǎng)客戶在復(fù)雜的IT環(huán)境下，實(shí)施面向業(yè)務(wù)系統(tǒng)的監(jiān)控需求，為省調(diào)端提供直觀、全面、多角度的視圖，動態(tài)監(jiān)測業(yè)務(wù)應(yīng)用的運(yùn)行，對影響正常運(yùn)轉(zhuǎn)的事件快速響應(yīng)，幫助信息部門建立主動化管理模式，實(shí)現(xiàn)對IT資源的高效管理，提升業(yè)務(wù)服務(wù)質(zhì)量。

　　浪潮SSR是國內(nèi)首個針對主機(jī)安全防護(hù)的產(chǎn)品，借助操作系統(tǒng)加固技術(shù)、白名單、強(qiáng)制訪問控制、三權(quán)分立等技術(shù)，對省調(diào)端業(yè)務(wù)主機(jī)進(jìn)行全方位立體防御，將傳統(tǒng)被動防御機(jī)制轉(zhuǎn)變?yōu)橹鲃臃烙�，從根本上解決場站端涉網(wǎng)主機(jī)所面臨的安全風(fēng)險問題。

　　浪潮可信服務(wù)器，是基于可信計(jì)算模塊和浪潮最新一代平臺技術(shù)的高安全性服務(wù)器產(chǎn)品，采用可信計(jì)算模塊、安全固件和安全軟件等技術(shù)為省調(diào)端打造具有高安全性、高性能、高可靠性的服務(wù)器終端平臺。通過可信模塊構(gòu)建的軟硬件可信鏈，幫助省調(diào)端杜絕因更換服務(wù)器硬件而發(fā)起的高級APT攻擊。浪潮可信服務(wù)器自主設(shè)計(jì)與開發(fā)，并搭載國內(nèi)的密碼算法，幫助省調(diào)端更好的實(shí)現(xiàn)目標(biāo)的安全可控。

　　省調(diào)端通過部署安全風(fēng)險預(yù)警系統(tǒng)，擺脫落后的手工管理階段，提升了整體安全運(yùn)維及管控能力，實(shí)現(xiàn)了深度的資源監(jiān)控、高效的時間處理、完善的預(yù)警機(jī)制，真正做到了網(wǎng)絡(luò)拓?fù)洹⒐收宵c(diǎn)、安全風(fēng)險的直觀可視化，整體安全風(fēng)險降低95%以上，人員場站巡檢率提升了近10倍。

　　安全風(fēng)險預(yù)警系統(tǒng)有效提升了業(yè)務(wù)主機(jī)的安全，實(shí)現(xiàn)了外聯(lián)主機(jī)授權(quán)、移動介質(zhì)管控、木馬病毒防疫，從源頭上杜絕各種安全風(fēng)險的困擾，整體風(fēng)險評估具備實(shí)時性，安全水平符合國家等級保護(hù)要求。

　　國網(wǎng)山東省電力公司積極探索安全應(yīng)用，建立起一套行之有效的電力監(jiān)控系統(tǒng)安全預(yù)警工作體系，為全省電力監(jiān)控系統(tǒng)提供了安全、完善的網(wǎng)絡(luò)基礎(chǔ)環(huán)境，為能源行業(yè)的安全建設(shè)起到示范作用。