近年來國際上網絡信息安全事件頻發，電力作為重要基礎設施,已被視為“網絡戰”首選攻擊目標之一，發電站作為電力主要設施其網絡安全形勢也異常嚴峻。

發電廠電力信息系統存在的安全風險：

• 跨區域的網絡攻擊
• 惡意代碼感染攻擊工控主機
• 網絡的入侵行為
• 關鍵日志信息的缺失
• 運維管理安全問

發電站信息安全架構設計方案

在個主服務器與各節點之間部署物理隔離網閘，即滿足物理隔離的同時保證內外網絡之間的數據交換。有效防范網絡安全漏洞，保護網絡數據信息安全。

為解決發電場電力監控系統所面臨的網絡誤操作及惡意操作等安全問題。在系統內部節點間部署監測與審計系統，實現異常流量及操作行為的審計和記錄，以供信息安全事件爆發后調查、追溯。 

 方案特點部署后解決發電場電力網絡信息安全所面臨的問題，避免在一個系統或區域里爆發的信息安全事件擴散到其他系統或主服務器。解決發電場電力監控系統所面臨的誤操作及惡意操作安全問題，實現該發電區域監測和異常流量及操作行為的審計和記錄，便于調查、追溯。所部署的隔離網閘及監測審計設備均搭載國產處理器、國產可信網卡等。產品并采用工業級設計，在保證硬件層面的自主可信同時保障在惡劣環境中的安全可靠運行。支持國產化安全操作系統，在系統軟件方面增強信息安全性。采用雙路電源獨立供電，同時支持雙路直流電源和雙路交流電源。實現了雙電源的在線無縫切換，任一回路電源中斷不會造成裝置故障或重啟，有效地提高整個電源工作的可靠性。
GNS-1302-DL

       GNS-1302-DL網絡信息安全計算機。適用于應用加密、網閘隔離、防火墻、UTM、安全審計、網絡流量管理、數據采集等諸多國產化網絡安全應用，具有低功耗，運算能力強，網絡性能優異，擴展總線豐富等。

產品特點：

• 支持2條DDR4 2666MHz UDIMM內存
• 支持可信華泰TPCM可信卡及安全軟件，大唐高鴻安全軟件
• 板載國產網迅網卡
• 板載6個RJ45千兆電口，1個千兆管理口，帶有3組bypass功能

GNS-1302-WZ

基于FT-2000/4核或D2000 8核處理器的2U網閘。

產品特點：

• 新一代國產CPU，提供更高IPC和更高能效，支持硬件虛擬化
• 國產化uEFI，先進的固件架構，深度定制，安全可控，集成安全可信解決方案
• 支持國產化操作系統，高安全、跨平臺、中文化
• 支持可信華泰可信卡
• 2U上架機型，可支持定制