北京2017年10月20日電 /美通社/ -- 國網山東省電力公司為健全安全防護能力，保障電網安全可靠運行，采用浪潮應用監管、可信服務器、主機安全增強為基礎的整體安全方案，打造“預警+可信”理念，整體安全風險降低95%以上，向安全隱患和事故說“不”。

作為國家電網的全資子公司，國網山東省電力公司服務電力客戶3620萬，數量全國第一，全省社會用電量在全國居于前列。國網山東省電力公司積極響應國家新能源戰略，截止2016年底，省內新能源場站已達兩百四十余家，發展迅猛。同時，公司加快新能源的落地與技術創新，開展新能源上網電量全額消納工作，將大規模的新能源建設接入，實現傳統能源的逐步替代，促進現代能源體系的發展。

技術創新與安全隱患并存

新能源作為新興事物，潛力巨大，但發展并不健全。根據國家發改委下發的“發改辦高技【2015】1541號”、“發改辦高技【2016】1168號”等政策文件，要求“提高電力行業網絡預警監測和防護能力”，然而由于新能源場站存在規模小、投入少、人員安全意識薄弱、技術能力不足等問題，其在電力監控系統安全防護方面薄弱，抵御外部攻擊入侵的能力嚴重不足，給全網電力監控系統安全運行帶來極大挑戰。

國網山東省電力調控中心（以下簡稱：省調端）存在的主要信息安全問題如下：

1、安全巡檢挑戰：自新能源場站電力監控系統建設以來，省調端與各新能源場站網絡規模發展迅速，目前已經形成了省調主站及240個新能源場站在內的非常龐大的網絡規模，設備的安全巡檢是一個很大的挑戰。一旦設備異常，無法及時發現，會對日常生產運營帶來嚴重的安全隱患。

2、終端設備遠程運維，安全風險凸顯：由于新能源場站大部分都建設在偏遠地區甚至于是山區，并且新能源場站個體規模較小，難以保障專業運維人員的駐場維護或及時到場維護。通常通過遠程協助管理終端設備及操作系統，導致非法設備接入與網絡違規外聯行為較為普遍，電網網絡安全存在較大風險。而移動介質的交叉使用，容易導致病毒、木馬的傳播與敏感資料的外泄。

綜上所述，亟需對新能源場站電力監控系統進行安全風險的預警平臺建設，對整個電力監控系統的網絡安全現狀進行管理、監控、預警及處置；對網內終端設備進行安全狀態監管。

預警+可信，打造全面預警平臺

省調端通過多方對比，最終選擇了浪潮構建的全方位預警平臺，對浪潮提出的“預警+可信”理念表示認可，并攜手浪潮共同打造安全風險預警系統。安全風險預警系統采用B/S架構構建，由兩個核心組件構成：安全風險預警系統主站端、安全風險預警客戶端。主站端采用浪潮SSM應用監管系統主要部署，打造監控、管理、預警平臺；客戶端采用浪潮SSR主機安全增強系統與可信服務器，打造可信計算底層環境。

視、監、管、控一體化IT綜合運維管理平臺

浪潮SSM通過標準化、精細化控制運維的管理過程，對省調端網絡內的設備、資源、應用、流程、監管等進行有效的整合，為省調端數據中心提供穩定的設備異常預警。

浪潮SSM面向省調端的業務環境和管理模式，融合了國內外的監測技術發展趨勢，可滿足國網客戶在復雜的IT環境下，實施面向業務系統的監控需求，為省調端提供直觀、全面、多角度的視圖，動態監測業務應用的運行，對影響正常運轉的事件快速響應，幫助信息部門建立主動化管理模式，實現對IT資源的高效管理，提升業務服務質量。

變“亡羊補牢”為“未雨綢繆”

浪潮SSR是國內首個針對主機安全防護的產品，借助操作系統加固技術、白名單、強制訪問控制、三權分立等技術，對省調端業務主機進行全方位立體防御，將傳統被動防御機制轉變為主動防御，從根本上解決場站端涉網主機所面臨的安全風險問題。

浪潮可信服務器，是基于可信計算模塊和浪潮最新一代平臺技術的高安全性服務器產品，采用可信計算模塊、安全固件和安全軟件等技術為省調端打造具有高安全性、高性能、高可靠性的服務器終端平臺。通過可信模塊構建的軟硬件可信鏈，幫助省調端杜絕因更換服務器硬件而發起的高級APT攻擊。浪潮可信服務器自主設計與開發，并搭載國內的密碼算法，幫助省調端更好的實現目標的安全可控。

先進理念造就合規環境

省調端通過部署安全風險預警系統，擺脫落后的手工管理階段，提升了整體安全運維及管控能力，實現了深度的資源監控、高效的時間處理、完善的預警機制，真正做到了網絡拓撲、故障點、安全風險的直觀可視化，整體安全風險降低95%以上，人員場站巡檢率提升了近10倍。

安全風險預警系統有效提升了業務主機的安全，實現了外聯主機授權、移動介質管控、木馬病毒防疫，從源頭上杜絕各種安全風險的困擾，整體風險評估具備實時性，安全水平符合國家等級保護要求。

國網山東省電力公司積極探索安全應用，建立起一套行之有效的電力監控系統安全預警工作體系，為全省電力監控系統提供了安全、完善的網絡基礎環境，為能源行業的安全建設起到示范作用。