<form id="fjn3d"></form>

<address id="fjn3d"></address>

            > 首頁 > 產品及解決方案 > 典型案例 >

            漢能太陽山光伏發電廠
            ——  關于操作系統安全加固的應用

            應用背景

                漢能控股集團是全球化的清潔能源跨國公司,全球薄膜太陽能發電領導者,致力于“用清潔能源改變世界”。
                公司成立于1994年,總部設在北京,員工目前已達15000人,在國內多個省份以及美洲、歐洲與中東、亞太、非洲等地區設有分支機構,業務橫跨水電、風電、薄膜太陽能發電。
                目前漢能水電項目權益總裝機容量超過6吉瓦,風電總裝機131兆瓦。在薄膜太陽能發電領域,漢能在四川、廣東、海南、浙江、山東、江蘇等地投資建設薄膜發電產業研發制造基地,總產能已達到3吉瓦。漢能在全球進行電站資源開發,已與新疆、內蒙古、寧夏、江蘇、海南、山東、河北等省區以及歐洲多國簽訂了約10吉瓦的薄膜發電電站建設協議,成為涵蓋技術研發、高端裝備制造、組件生產和電站建設等薄膜發電產業上、中、下游全產業鏈整合的高科技清潔能源企業。
                通過全球技術整合和自主創新,漢能薄膜發電技術已達到國際領先水平。目前,漢能的銅銦鎵硒(CIGS)組件經德國弗勞恩霍夫太陽能系統研究院(Fraunhofer ISE)認證的最高轉化率達到21%;砷化鎵(GaAs)組件獲得美國國家可再生能源實驗室(NREL)認證,以單結電池28.8%、雙結電池31.6%的轉化效率,成為柔性薄膜電池的雙料世界冠軍。薄膜發電技術具有柔性可彎曲、質量輕、弱光性好、顏色可調、形狀可塑等優勢,可廣泛應用于薄膜發電建筑一體化(BIPV)、戶用發電、農業應用、汽車應用、電子產品、通用產品、特種產品及商用無人機等領域。
                2014年2月,全球最具影響力的科技商業獎項——麻省理工學院《科技創業》(MIT Technology Review)“全球最具創新力企業”評選結果揭曉,漢能位列第23位,成為國內能源領域唯一上榜企業。
                目前漢能控股集團在寧夏吳忠市太陽山投資建設的光伏發電廠已經投入生產,為寧夏自治區的經濟建設以及中國的新能源建設做出了貢獻。

            需求環境

                (1)美國出口中國的操作系統的安全級別低,只是C2級別的,更高級別的操作系統不出口中國,這種C2級別系統本身就有很多的漏洞,入侵者很容易通過這些系統漏洞侵入主機。
                (2)電力核心業務服務器,由于本身業務原因,不能及時安裝由操作系統廠商提供的補丁,造成利用漏洞攻擊核心系統的風險增加。
                (3)網絡級(防火墻、入侵檢測)或應用級(殺毒、網管)安全產品只能實現網絡邊界處或應用層的保護,不能保護核心系統。
                (4)在信息化建設的過程中,接觸主機的外部人員多(如設備的調試安裝),對信息安全造成一定威脅。
                (5)主機上運行的是用戶的重要數據、文件和關鍵的業務、進程,對系統可靠性要求更高。
                (6)目前行業內部主機感染病毒、木馬事件日漸頻繁,通過個人主機攻擊核心業務系統的風險也在不斷增加。
                (7)利用有限的外聯設備進行滲透式攻擊,包括植入木馬等惡意程序或者利用緩沖區溢出等攻擊方法獲取系統資源及系統控制權。
                綜上所述,電力行業是非常重視信息安全保障,有非常嚴格的管理體系,并且部署了部分安全產品。但是已發生的事故說明在現有的防火墻、防病毒等安全產品環境下,依然無法非常有效的阻止和預防上述安全問題。因此,需要對運行核心業務系統的服務器做進一步的安全防護。

            解決方案

                優炫軟件從安全保護的三要素:可用性、完整性和保密性出發,充分考慮電力獨有的業務系統,將三屬性和業務系統的具體特點結合起來,利用“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎理論和實施技術,建立一套適合電力業務系統的保障三屬性安全的整體安全技術體系。
                根據電廠的實際要求,通過在整站業務系統的服務器上部署優炫操作系統安全增強系統(簡稱RS-CDPS)產品,修改服務器操作系統的安全策略、增加安全機制等方法,合理進行安全性加強,提升了關鍵主機的操作系統安全等級。網絡部署示意圖如下圖:

            方案優勢

                通過在業務系統中使用優炫操作系統安全增強系統(簡稱RS-CDPS),對能夠訪問核心數據系統的用戶實現“可管、可控、可審計”,實現了對業務核心設備的安全防護,以及對信息系統的主動防護功能。
                本軟件支持對IBM AIX、HP UNIX、Windows、Linux、SUN Solaris等主流操作系統的加固,可將操作系統安全級別從C2級升級到B1級,支持核心數據保護系統跨平臺統一管理的要求,提供核心數據主動防護功能。產品具有自主知識產權,通過公安部安全檢測,具有公安部認證。
            • 構建可信操作系統(遵循CC標準,達到相關行業等級保護要求)。
            • 強制安全實現、權限分離、最小特權和細粒度的訪問控制。
            • 保護核心數據不受泄露、篡改和被破壞的威脅。
            • 核心數據主動防護。
            • 防BOF攻擊,密碼與登錄策略管理,文件/進程/權限/網絡訪問安全。

            項目成果

                通過對漢能太陽山光伏發電廠業務系統服務器操作系統進行加固,利用優炫操作系統安全增強系統的訪問控制功能阻止惡意非授權訪問,提升了操作系統的安全性,從而確保了應用系統的訪問安全,最終保證了業務系統的可靠穩定運行。
            相關產品及解決方案
            返回列表
            91竞彩之家