数据备份不仅是一种应急手段,更是保障数据完整性、可用性和可靠性的重要方式,在面临日益严峻的网络威胁下,数据备份作为一项关键的数据安全措施变得愈发重要。国家法律法规及行业标准也一直在强调数据备份的重要性:①《中华人民共和国网络安全法》第34条指出关键信息基础设施的运营者应对重要系统和数据库进行容灾备份,而中央网信办网络安全协调局发布的《国家网络安全检查操作指南》中将电力行业电力监控系统定义为关键信息基础设施;②《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019,在第二级安全要求中便要求识别定期备份的重要业务信息、系统数据及软件系统,提供重要数据的本地及异地定时(第三级安全要求异地实时)数据备份与恢复功能并制定数据的备份策略和恢复策略、备份程度和恢复程度;③《信息安全技术 关键信息基础设施安全保护要求》GB/T 39204-2022,其中指出关键信息基础设施应建立业务连续性管理及容灾备份机制,重要系统和数据库实现异地备份,确保关键信息基础设施被破坏时可及时进行恢复和补救;④《工业控制系统网络安全防护指南》是2024年工业和信息化部针对工业控制系统企业做好网络安全防护的指导性文件,其中也指出应使用密码技术、访问控制、容灾备份等技术对数据实施安全保护;⑤《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国家能源局2015年印发36号文),在针对电力监控系统的安全防护方案中提出应定期对关键业务的数据与系统进行备份并实现历史归档数据的异地存放制度。电力监控系统是以计算机、通讯设备、测控单元为基本工具,为实时数据采集、开关状态检测及远程控制提供基础平台,用于实时监测、管理和控制电力系统的软件和硬件系统。它通过采集、分析和显示电力数据,并提供实时的监控、报警和决策支持,帮助电力运营人员有效管理电力设备和资源,在电力行业中起着重要作用,能够提高电力生产的可靠性、安全性和效率。本次建设主要包括以下三类业务系统:
▪️ 机组DCS系统:单元机组DCS分布式控制系统,用于实现锅炉、汽轮机、发电机等主要设备的自动控制和联锁保护。主要包括机组级自启停控制、数据采集、模拟量控制、顺序控制、锅炉炉膛安全监控、汽轮机电液控制、汽轮机紧急跳闸系统、给水泵汽轮机数字电液控制系统、给水泵汽轮机紧急跳闸系统、汽机旁路控制等各项控制功能。通过DCS系统,电厂可以实现生产过程自动化、信息化,确保机组安全、高效地运行,提高电力生产效率;
▪️ 辅机控制系统:辅控系统一般由三个子系统组成,分别为水处理子系统、煤处理子系统、灰处理子系统,用于辅助各机组完成电力生产过程中对各类原材料的需求供应。主要包括但不限于凝结水精处理系统、锅炉补给水系统、循环水排污水处理系统、生活污水处理系统、含煤废水处理系统、净化站及综合水泵房系统、尿素存储及水解系统、脱硫废水系统、灰库、电除尘除灰系统、输灰空压机系统、输煤系统辅助系统的监视与控制功能。同时能够提供相应工艺系统的数据采集、参数显示、过程控制、连锁保护和报警,全面辅助电力生产;
▪️ ECMS系统:厂用电监控管理系统,用于实现对全厂电气设备的遥信、遥测、遥控功能。主要包括SCADA、图模库一体化、拓扑分析、一体化五防、操作票管理、程序化控制、保护信息管理等功能,集成事件追忆、故障录波分析,形成对全厂电力生产管理与发电的优化控制。
随着电力行业的不断发展,电厂正逐步实现自动化、智能化和数字化,智慧电厂已然成为电力行业的重要发展方向。智慧电厂内部的各个系统相互连接形成了一个庞大的网络体系,高度互联使得电厂重要数据量迅速增长,虽然带来了产能升级,但也面临着更多新型网络攻击威胁,加之数据安全保护措施的不足,电厂正遭遇前所未有的数据安全挑战,数据丢失风险空前严峻:①物理灾害威胁:受到自然灾害、火灾、停电或设备故障等不可控物理风险的影响可能导致物理环境受到破坏,导致关键业务中断②技术故障隐患:人为错误、技术故障或软件故障会导致数据丢失或损坏,各控制系统运行会生成大量的数据,如果没有适当的备份或保护,这些数据的丢失会对电力生产、质量控制和决策过程产生重大影响③外部网络攻击:关键基础设施越来越多地成为有组织机构的特定攻击目标,这些机构试图利用系统漏洞、0day等安全弱点,发起恶意攻击、工业间谍等活动,以获得对重要数据的未经授权的访问,破坏控制系统运行或窃取有价值的数据④内部操作风险:有权访问重要敏感信息的员工或承包商可能会对数据安全构成风险,内部人员的意外或故意行为,如数据盗窃、未经授权的泄漏或未遵循安全协议,都可能导致数据泄露或损害控制系统运行的完整性某新建电厂2×1000兆瓦工程是省重点建设工程项目,建成后预计全年可发电100亿度,对增强地区电力能源保供、促进当地经济发展具有重要意义。电力监控系统作为该电厂重要系统之一,在监视和控制电力生产发挥着重要作用。系统重要数据在分布于各系统接口机、操作员站、数据分析服务器、计算服务器和实时数据服务器等主机上,数据落地仅存放一份于各主机操作系统的本地磁盘中,缺乏数据备份手段,无法有效应对各类数据丢失风险,如何解决多种可能出现的数据丢失问题始终困扰着电厂网络运营人员。经过梳理将实际问题功能化,客户具体需求如下:定期对DCS、辅控、ECMS等系统重要数据进行备份,实现对生产运行等重要数据双备份,同时加强备份文件的安全管控,不允许备份数据文件仅保存在本地磁盘、个人移动存储等无安全保障的存储介质上,确保实际备份数据异机可恢复。结合实际需求,威努特针对性地提出了数据备份与恢复解决方案,以此保障电厂重要数据完整性、可用性及可靠性。威努特数据备份与恢复系统提供数据定时备份、数据库复制、实时备份等功能,依靠超融合平台实现异构数据中心搭建,解决数据备份烦恼,通过代理备份技术以及无代理备份技术,针对虚拟机、数据库、对象存储、NAS、文件、操作系统等多种对象均可提供数据备份与恢复能力,帮助电厂实现数据备份与恢复系统的建设构想。本次电厂数据备份系统建设范围涉及三类业务系统,包括机组DCS系统、辅控系统、ECMS系统,建设区域分为4个区域,在1#机组DCS、2#机组DCS、辅控、ECMS等安全区分别部署1套威努特数据备份与恢复系统,且分别与各业务系统AB双网在保障边界防护能力前提下保持网络联通,各系统接口机、工程师站、操作员站、历史站、数据分析服务器、计算服务器和实时数据服务器等主机上重要数据存放于本地磁盘文件中;通过对电厂业务数据进行重要性分级管理,制定对应的备份与恢复策略,通过LAN网络,采用以月为周期进行数据全备,周期内按天增量备份的方式实现电厂重要数据的备份保护,同时定期进行备份数据恢复测试,测试过程做好记录及分析总结,确保实际备份数据的异机可恢复性及备份数据可用性,保障电厂重要数据完整性、可用性及可靠性,助力电厂生产业务稳定运行。① 高效定时备份,兼容国产生态
威努特数据备份与恢复系统基于底层通用计算及存储资源,通过有代理备份技术、无代理备份技术实现对电厂工控主机及服务器上重要数据的定时备份;搭配源端重删压缩引擎实现源端压缩及重复数据删除、目标端压缩及重复数据删除两种数据备份优化模式,预期压缩重删比可达50%以上,确保数据备份完全的前提下存储容量利用最优化,同时采用永久增量备份方式,最大程度提高备份恢复效率;
在兼容性上,全面适配客户国产化服务器,完美兼容飞腾架构下的银河麒麟操作系统,同时支持其他主流国产化操作系统,保证数据备份与恢复系统在国产化背景中也能适配应用。
② 无感实时复制,及时同步还原
通过数据库事务复制技术,基于事务级的日志实时复制方式直接捕获源数据库的事务日志,将数据库产生的事务日志实时复制至灾备端数据库中,再根据事务日志序号重做数据,复制过程只进行增量事务日志同步,而非同步数据文件,因此复制过程完全不会给生产数据库带来性能影响,且带来的网络负载非常小,最终实现灾备端数据库数据与源端数据库数据的实时一致性和极窄的网络传输;威努特数据备份与恢复系统具备一对一、多对一、一对多、多对多等复制模式,支持数据实时同步和数据反向还原,可适应不同发电厂复杂场景下的应用,且无需在源端或灾备端主机上安装任何代理程序,保证对源端数据库无影响。③ 无损实时备份,剔除内核植入
通过CDP数据保护技术,基于文件级对磁盘扇区数据块持续的监控,捕捉文件系统数据或者元数据的变化事件(比如创建、修改、删除等),并及时将文件的变动记录下来,同步保护变化后的数据块,且由于是从底层复制数据,无论应用类型是什么都可以快速进行实时备份,能够实现任意时间点的文件备份、任意时间点的备份数据恢复,最终实现秒级RPO、分钟级RTO,保证几乎不损失备份周期中的重要数据;威努特数据备份与恢复系统实现实时备份不需要植入I/O内核驱动,不会与业务服务器上部署的安全软件冲突,排除因此造成业务服务器蓝屏,死机的风险,真正实现不影响业务系统的存在,同时支持离线介质将备份数据保存至对象存储,以此来防止病毒及勒索软件对数据的破坏。随着智慧电厂的阔步发展,对电力生产过程进行集中、协同管理的同时,无法避免面临更多物理灾难、故障隐患、网络攻击、内部威胁等问题造成的数据丢失风险,电力监控系统的业务数据本身是超过其所在硬件系统价值很多倍,数据备份可以说是系统的第二生命,实施数据备份计划不仅可以降低数据丢失风险,并且能够最大限度地减少其影响,在发生业务中断时,备份数据还可用于数据恢复操作,最大程度保障业务连续性。威努特数据备份与恢复系统能够协助发电厂构建数据备份基础架构,从定时备份、数据库实时复制、实时备份等方面全面支撑电力监控系统稳定运行。同时,威努特数据备份与恢复系统具备容灾接管能力,只需在前期提前搭建好备端环境,当业务系统发生故障或其他原因导致业务系统中断运行时,即可将整个业务接管到备端运行,接管迅速,与数据备份能力一同为电厂业务连续性提供双重保障。渠道合作咨询 田先生 15611262709
稿件合作 微信:shushu12121
还没有评论,来说两句吧...