4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

电力行业数据库安全解决方案

电力行业需求与挑战

发电厂数据库安全现状分析

随着新能源的快速发展,越来越多的中小型发电企业接入电网,对电力监控系统安全防护工作缺乏认识和统一指导,安全防护工作严重滞后,各级调度机构技术监督难度较大。

电力调度系统数据库安全现状分析

新一代智能调度核心系统,目前已经采用国产数据库作为存储支撑,主要面临以下两个风险:

▪ 缺乏对调度系统数据库的运行及使用情况进行审计

▪ 调度系统中应用与数据库之间的数据库通讯内容缺乏深度解析以及威胁管控

信通系统数据库安全现状分析

▪ 对于数据库的真实安全健康状态未知,缺乏对数据库整体安全现状检查手段

▪ 电力营销系统缺乏专业数据库审计监控,对于数据库的运行及使用情况缺乏有效记录

▪ 对于应用侧、运维侧向数据库发起的请求缺乏深度内容分析,无法对恶意访问内容进行有效控制

国家政策对于电力行业安全要求

2015年2月国家能源局发布《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国安能【2015】36号)文件,其中根据《电力系统安全防护规定》(国家发展和改革委员会令2014年第14号)文件要求,制定了:

《电力监控系统安全防护总体方案》

《省级以上调度中心监控系统安全防护方案》

《地(县)级调度中心监控系统安全防护方案》

《发电厂监控系统安全防护方案》

《变电站电力监控系统安全防护方案》

《配电监控系统安全防护方案》

《电力监控系统安全防护评估规范》



数据库安全防护方案

发电厂数据库安全防护方案

生产大区历史库审计

针对发电站生产控制大区中核心系统的历史数据库应用进行全面审计,发现数据库中存在的风险行为

▪ 厂级信息监控系统 SIS

▪ 分散控制系统 DCS

▪ 向量测量 PMU

管信大区数据库安全加固

针对发电站管理信息大区中的核心系统数据库进行加固防护,防止恶意代码注入。

▪ 管理信息系统 MIS

▪ 办公自动化系统 OA

1.jpg

调度系统数据库安全防护方案

2.jpg

3.jpg

信通数据库安全防护方案

4.jpg

▪ 通过部署数据库漏洞扫描,及时发现数据库当前安全状态,掌握数据库整体态势

▪ 通过数据库审计的建立,对数据库实时语句及风险密切掌握,从而发现数据库潜在威胁

▪ 通过数据库防火墙的建立,对应用侧及运维侧向数据库发起的请求进行合规性检测,保障数据库访问过程安全


方案价值



典型用户

95598.png元宝山电力.png中国电力科学研究院.jpg
 
▪ 湖南国网▪ 浙江国网▪ 青海国网▪ 山东电网
▪ 国网技术学院▪ 宁夏电力▪ 全球能源互联网研究院▪ 电力交易市场(西藏、蒙东、陕西)
▪ 河北电力外网系统▪ 石家庄、保定计量系统▪ 95598、电商平台▪ 联研院电力督察工具箱
▪ 国网计量中心▪ 中石油  




北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号