项目背景

随着信息技术的飞速发展，新能源电厂作为国家能源战略的重要组成部分，其数字化、智能化水平日益提升。然而，这一过程中也伴随着网络安全风险的显著增加，尤其是通过USB等移动存储设备引入的恶意软件、病毒及数据泄露风险，对电厂的生产运营安全构成了严重威胁。国家电投集团江西省某新能源电厂（以下简称“国电投XX电厂”）在数字化建设中发现，电站工程师、巡检人员在作业时有随意接入USB介质的情况，对电力监控系统造成了安全威胁。

客户需求

随着数字化建设的深入，国电投XX电厂的电力监控系统日益复杂，对网络安全和数据保护的要求也越来越高。需要在保证安全的前提下，实现数据的便捷交换，且不影响日常办公和业务处理效率。防止病毒、木马等恶意代码通过USB设备传播至内网，确保生产控制系统的安全。并要求对所有USB设备的使用情况进行记录，便于事后审计和追溯，提升整体安全管理水平。

解决方案

江民USB安全隔离装置是专为实现U口安全防控而设计的产品，集“设备认证、权限管理、杀毒隔离、安全审计”等功能于一体，能够有效防止未经授权的USB设备接入，保障用户业务系统安全稳定。该方案主要包括以下几个方面：

01. 物理隔离技术
采用江民自研的物理隔离技术，确保内外网数据交换过程中，数据不直接连通，从根本上阻断病毒、木马等恶意代码的传播路径。
02. AI 数据交换平台
提供安全、高效的数据交换平台，支持多种文件格式，确保数据在隔离环境下完成病毒检测、转换后安全传输，提升工作效率。
03. 多重认证管理
支持基于角色的访问控制，可根据不同用户、不同部门设置不同的访问权限和管理策略，实现精细化管理。实现多重组合认证方式，确保只有经过认证的用户才能访问U盘数据。

实施效果

1. 提升网络安全防护能力：
通过江民USB安全隔离设备的部署，成功阻断了通过USB设备传播的恶意代码，有效降低了网络安全风险，保障了生产控制系统的稳定运行。对接入的USB设备进行严格的认证和管控，避免木马、病毒等恶意软件的传播。
2. 提高数据交换效率：
江民USB安全隔离设备能够在保证安全的前提下，实现数据的高效、便捷交换，减少了因数据交换不畅导致的业务延误。
3. 优化管理流程：
灵活的权限管理机制使得管理更加精细化，不同用户、不同部门之间的数据访问权限得到了有效控制，提升了整体管理效率。“三权分立”的强访问控制策略，细粒度管控USB4. 4. 移动存储介质的使用。
安全审计与事件追溯：
江民USB安全隔离设备还具备安全审计功能，可以记录所有USB设备的接入情况、操作行为等信息。这有助于电厂进行安全事件的追溯和分析，及时发现并应对潜在的安全威胁。

江民科技作为国内知名的信息安全企业，在电力行业具备深厚的技术积累和丰富的实践经验。未来，江民公司将继续加强技术研发与自主创新，为用户打造高品质安全产品和服务，保障电力行业关基设施安全。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)