【行業(yè)案例】某大型光伏發(fā)電站XDR安全平臺建設(shè)案例
2023-09-18?來源:安全資訊
項目背景 光伏發(fā)電作為可再生能源的重要組成部分,在全球范圍內(nèi)得到了廣泛應(yīng)用。然而,隨著光伏發(fā)電站規(guī)模的不斷擴大,電力系統(tǒng)的安全和穩(wěn)定問題也日益突出。XX光伏發(fā)電站現(xiàn)有
項目背景
光伏發(fā)電作為可再生能源的重要組成部分,在全球范圍內(nèi)得到了廣泛應(yīng)用。然而,隨著光伏發(fā)電站規(guī)模的不斷擴大,電力系統(tǒng)的安全和穩(wěn)定問題也日益突出。XX光伏發(fā)電站現(xiàn)有的安全防御體系已不能應(yīng)對未知威脅、APT攻擊等新型威脅,因此建設(shè)一個高效、穩(wěn)定、智能的XDR大數(shù)據(jù)安全平臺成為當(dāng)務(wù)之急。
項目目標
該項目位于河北省XX市,交流側(cè)裝機容量500兆瓦,項目總投資超30億元。項目全容量并網(wǎng)后,年均發(fā)電量84390.7萬度,每年可減少標準煤耗26萬噸,減少二氧化碳排放69.9萬噸,具有良好的經(jīng)濟、社會和環(huán)境效益。本項目將通過大數(shù)據(jù)分析技術(shù)、AI檢測模型,對終端設(shè)備和網(wǎng)絡(luò)流量進行實時監(jiān)測和防御,提高其調(diào)度系統(tǒng)對新型惡意代碼、APT攻擊等高級、未知威脅的防御能力,保障電站的安全生產(chǎn)。
實施過程
結(jié)合用戶原有網(wǎng)絡(luò)結(jié)構(gòu)和迫切需求:江民安全工程師為其推薦了赤豹XDR大數(shù)據(jù)安全分析平臺,包括數(shù)據(jù)采集、數(shù)據(jù)清洗、數(shù)據(jù)存儲、數(shù)據(jù)分析、智能告警、自動化響應(yīng)等模塊。該平臺將采用分布式架構(gòu),以提高數(shù)據(jù)處理能力和分析能力。
不同于傳統(tǒng)的后感知和被動防御思路,江民赤豹XDR平臺采用了事前度量、事中識別、事后消除的安全防護理念,將安全數(shù)據(jù)和能力高度協(xié)同,端、管、邊、云聚合聯(lián)動,打破信息孤島,通過開放性的接口設(shè)計形成一套安全框架標準,將多個安全產(chǎn)品能力有機的結(jié)合在一起,實現(xiàn)全維度縱深防御體系。以數(shù)據(jù)湖為原料,結(jié)合多引擎形成安全大腦決策中心,全局可視可管。同時利用SOAR技術(shù)聯(lián)動多個安全設(shè)備,及時、有效的形成處置策略,其異構(gòu)能力可以有效打通工業(yè)網(wǎng)各區(qū)域通訊協(xié)議壁壘,擴展響應(yīng)解析專用協(xié)議,形成區(qū)域威脅聯(lián)動防控能力,規(guī)避防御短板,有效的提升了生產(chǎn)系統(tǒng)的安防需求。
項目成果
通過部署該方案提升了用戶工業(yè)生產(chǎn)系統(tǒng)對未知威脅、高級APT攻擊的檢測防御能力,助力企業(yè)降本增效:
• 降低成本:赤豹XDR平臺通過打通企業(yè)現(xiàn)有安全產(chǎn)品,接入安全架構(gòu),并最終以平臺化方式為企業(yè)提供服務(wù),可以幫助企業(yè)減少在安全方面的投入成本。同時,XDR平臺可以提供自動化安全管理和運營,減少人工參與和操作成本。
• 提高效率:赤豹XDR平臺通過大數(shù)據(jù)分析和AI技術(shù),可以實時監(jiān)測、發(fā)現(xiàn)和防御網(wǎng)絡(luò)安全威脅,幫助企業(yè)快速響應(yīng)和處理安全事件,從而提高企業(yè)的運營效率。同時,XDR平臺可以提供集中式管理,方便企業(yè)進行統(tǒng)一的安全管理和監(jiān)控,減少管理成本和時間。
• 提高安全性:赤豹XDR平臺通過全方位的安全防護和監(jiān)測,可以減少企業(yè)受到的安全威脅和攻擊,提高企業(yè)的安全性。同時,XDR平臺可以提供安全事件的追溯和告警,幫助企業(yè)及時發(fā)現(xiàn)和處理安全問題,減少安全風(fēng)險。
• 增強用戶滿意度:赤豹XDR平臺的集中式管理和自動化處理,可以減少企業(yè)的安全風(fēng)險和問題,提高企業(yè)的業(yè)務(wù)穩(wěn)定性和可靠性,從而增強用戶的滿意度。
