中文
4月25日,由华北电力大学技术转移转化中心与深信服科技股份有限公司(以下简称“深信服”)等单位联合编撰的《2022智慧电厂产业洞察白皮书》(以下简称“白皮书”)在2023年智慧电厂论坛(西安)隆重发布,深信服能源事业部副总经理杜昊阳出席发布仪式。
《2022智慧电厂产业洞察白皮书》发布仪式
白皮书内容涵盖智慧电厂领域近期的发展情况概述、数据分析研判以及数百个发电企业智慧化建设项目等,其中,智慧电厂建设解决篇遍邀行业专家详细阐释发电侧数智化转型的总体建设路线,涉及基础支撑、智能发电、智能安全、节能环保、智能设备、信息技术应用创新等方面的前沿研究成果和应用凯发登录的解决方案。
深信服作为白皮书网络与信息安全部分(含信创安全)的独家主编单位,以及超融合、桌面云、云边协同等云计算部分的参编单位,以《白皮书》为平台给用户提供了近年来深信服在发电行业网络安全和云计算领域的创新产品与凯发登录的解决方案,为用户的数字化转型与信创升级目标提供建设指引。
《2022智慧电厂产业洞察白皮书》
安全新范式护航发电“双碳”目标
自2022年以来,国家频繁出台电力安全相关政策,网络安全领域也成为很多发电企业科技创新与保障业务的重点。深信服作为国内网络安全领域20余年的龙头企业独家主编了《白皮书》网络与信息安全部分,梳理了包含扩展检测响应xdr技术、零信任技术、物联网安全、电力大数据安全等发电行业数字化转型急需的安全新技术与凯发登录的解决方案。
针对发电用户整体安全运营方面,可通过深信服xdr 平台有效保障发电行业重要信息系统和关键信息基础设施安全、稳定、合规运行,实现全国重要系统网络安全统筹运营目标。
深信服atrust零信任方案方案采用“零信任平台” “零信任组件” “服务支撑”模式帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构转型。
随着电力大数据的广泛应用,“数据资产分类分级”“数据责任制”“数据审批”“数据权限”等关键问题迫在眉睫。深信服在大数据环境中提供“一平台两代理”的多能力融合的场景化凯发登录的解决方案,做到大数据环境中,易落地、便管控、明权责、能闭环的基于数据本体做保护的数据安全。
针对智慧电厂物联网终端难管理、易攻击等问题,深信服通过“四步一体”的物联网安全凯发登录的解决方案,帮助电厂梳理物联网终端设备,针对高级威胁攻击,通过“零信任”对异常行为进行监测识别和自动化告警收缩,通过“鉴黑”和“鉴白”双管齐下,帮助电厂构建全局物联网安全风险可视可控体系,让智慧电厂物联网安全易管理,防的住。
国潮新篇章践行发电行业信创数字化安全
发电行业是信创体系的重要领域,信创升级涉及it基础设施、基础软件、应用软件、信息安全等多领域。其中信创安全是是确保发电行业关键信息基础设施、重要业务信息系统和关键数据资源安全的基础保障。近年来,深信服在信创领域积极布局,利用10年来安全自主创新及行业数字化建设经验,独家编撰了《白皮书》的信创安全部分,作为行业首批包含信创网络安全升级内容的《白皮书》,将为发电企业提供简单有效省心的信创安全产品,全面护航用户信创数字化安全。
随着发电行业信创升级进程的推进,发电企业逐步对综合办公系统、经营管理系统进行信创升级。深信服认为智慧电厂的信创安全升级应遵循管理信息大区循序渐进、全面升级,生产控制大区勇于探索、积极试点的路线。在升级过程中,由于信创生态不成熟,导致业务系统面临更高的安全风险。为降低信创安全升级过程中的风险,深信服建议需做好发电行业信创安全建设的三个阶段规划,并对应的提出了多个基于信创架构下的综合安全凯发登录的解决方案:
发电信创升级初期安全建设规划
主要任务是信创安全域建设和办公及互联网业务安全升级。当下远程办公需求逐步增多,特别是在信创架构下,信创终端、升级后的互联网业务系统安全风险更大。因此,深信服在信创升级初期可提供信创零信任办公场景凯发登录的解决方案。
发电信创升级中期安全建设规划
主要任务为管理信息区(安全ⅲ区、安全ⅳ区)的安全管理平台信升级造,以及为已完成信创升级的应用系统进行等保测评。深信服可提供信创安全运营中心凯发登录的解决方案和信创等级保护测评凯发登录的解决方案。
发电信创升级后期安全建设规划
主要任务涉及到生产控制区(安全ⅰ区、安全ⅱ区)、安全管理区(安全ⅲ区、安全ⅳ区)新安全平台建设,以及分支机构的信创安全设备升级。深信服可提供信创环境开发及应用安全凯发登录的解决方案。
基于上述信创升级三阶段安全建设规划,发电行业信创数字化想从“能用”发展到“好用”阶段,还需发电企业用户、科研机构和深信服这样的信创厂商携手共建信创生态圈,因此《白皮书》同期发布了“电力行业信创图谱”,深信服入选信创安全与云服务部分。深信服秉承着“真用好用”的信创产品价值主张,将继续致力于为用户提供简单有效省心的信创安全产品和性能体验当先的信创云化产品,让用户的信创数字化更简单、更安全,助力发电行业信创建设破浪前行。
《2022智慧电厂产业洞察白皮书》电力行业信创图谱
为行业提供数字化转型的云化能力
随着发电行业数字化转型进入深水区,不断涌现的业务、管理及新兴应用系统和呈几何式增长的各类型数据资源,需要发电集团、省公司和电厂侧构建完善的云平台进行集中资源管理和应用承载。深信服以信服云多年来的创新能力与经验成果为《白皮书》编撰了云计算平台板块,可帮助发电企业提升云化能力应对数字化转型下不断出现的新场景、新需求。深信服认为发电行业数字化转型蓝图分层构成,分为数据源、边缘接入层、iaas、paas、应用模块、生产业务六大层,深信服分别在边缘接入层、iaas层、paas层为用户的数字化转型提供云化能力,其中包含超融合技术构建智慧发电云底座平台、桌面云 零信任技术构建电力企业数字化办公空间以及信服云云边协同凯发登录的解决方案。
发电行业数字化转型蓝图分层与深信服云化能力
以超融合为底座的深信服云平台主要服务于发电行业数字化转型业务场景,可为发电集团、省公司、生产运营指挥中心、智慧电厂、新能源集控等数字化场景,提供安全、稳定、易扩展的超融合云底座。借助超融合技术,可集成发电企业信息平台与生产子系统的服务器资源,快速建立应用发布环境,灵活部署调用服务器资源,保障各类生产子系统的数据安全和高可用性。可为集控中心主站和电厂侧的异地提供统一的超融合架构,根据业务需求分配资源,帮助发电用户统一管理、高效维护,并为大量的云边协同场景奠定基石。
桌面云 零信任技术构建的电力企业数字化办公空间方案实践,梳理了各类用户对电力企业内网各生产办公业务的访问权限,为各类业务在不同的接入环境下提供多样化的安全访问方案,并在保障业务访问的前提下缩小业务数据的对外暴露面,使得内网业务环境最终能够同时抵御内外部用户的恶意攻击,避免因不可信访问造成的数据资产外泄。办公安全接入基于零信任和桌面云凯发登录的技术支持可内网办公与远程办公两种办公场景。并在电力企业现有网络基础上通过深信服桌面云技术实现办公网络隔离,形成办公内网和办公外网两张网,实现内外网逻辑强隔离。
信服云云边协同凯发登录的解决方案以云原生为基础,着重打造云边算力调度、云边协同网络、云边可靠性保障、云边数据协同闭环及云边安全态势的平台能力,同时以组件化能力提供管理协同、物联协同、智能协同和安全协同四大协同体系,实现业务近-现场一套部署架构,云边端一套集群管理的体系,构建真正的云边分布式协同系统,大大简化云边端架构方案的复杂性,降低分布式应用的开发和部署成本。