背景和需求

電能是我國當前主要的能源之一，不僅關系到國家能源安全、環境安全，還關系各行各業的健康發展和民生建設，其安全穩定供應是國家安全戰略的重要內容之一。火力發電是我國主要的發電方式，但由于大部分火電廠組網時間較早，系統設備老舊、安全管理不規范等問題較為普遍，導致其網絡環境存在很大的安全隱患。立足火力發電企業信息體系架構、業務模式的發展現狀，結合火力發電場景下的典型密碼應用需求：

• 電力企業密碼應用政策導向與應用合規滿足需求 

• 整體密碼監管與態勢感知需求

• 面向火力發電企業密碼應用體系化建設需求 

• 面向火力發電企業多場景安全防護密碼支撐需求

集成基于符合標準的商用密碼創新產品，打造安全合規、全面保障、高效易用、可管可控的密碼應用技術保障體系，提供泛在化、標準化、集約化的密碼支撐能力。

解決方案

本方案所設計的密碼應用防護體系整體網絡部署結構如圖所示：

• 管理信息大區

在管理信息大區安全服務區部署服務器密碼機，作為密碼基礎算力支撐為本區業務提供密碼運算服務；部署身份認證網關，為應用提供可靠身份認證。

• 生產控制大區

機組控制中心側部署 VPN 安全網關，作為中心節點認證設備，與現場部署的防護鍋爐、汽機 DCS 設備的終端安全接入網關協同，實現基于數字證書的雙向可靠身份認證，及通訊鏈路的加密通道建立與維護。

方案價值及優勢

• 密碼合規化支撐

遵循《中華人民共和國密碼法》、 《信息安全技術 網絡安全等級保護基本要求》及《信息安全技術 信息系統密碼應用基本要求》等法規、 標準要求， 能切實保證火力發電企業信息化滿足密碼應用合規性要求。

• 安全融合化賦能 

結合火力發電企業工業生產控制業務的特性和需求，將邊緣通信安全、網絡隔離安全、數控設備安全、工控安全與密碼技術進行創新融合，應對工控安全風險。

• 數據全流程防護 

從工業控制生產領域的終端、 用戶、 網絡、業務多個環節入手，提供從數據采集、傳輸、存儲、整合、呈現與使用、分析與應用全周期的密碼安全防護應用。 

• 安全整體性防護 

以涵蓋終端設備層、控制層、網絡層、應用層、數據層等多個層次的工業互聯網體系為防護對象，密碼應用整合覆蓋設備終端、網絡傳輸、邊界安全、應用安全及數據安全，貫穿火力發電企業信息化全業務場景，實現整體安全防護。