威努特抽水蓄能电站二次安防解决方案以站内电力监控系统为主要防护目标，满足《中华人民共和国网络安全法》和国家能源局相关监管合规要求，切实提高对抽水蓄能电站生产业务风险的防控能力，保障我国电力供应安全。

威努特抽水蓄能电站二次安防解决方案遵循国能安全〔2015〕36号文件提出的“安全分区、网络专用、横向隔离、纵向认证”的总体原则，参照等保2.0标准安全建设模型，即“一个中心，三重防护”（“安全管理中心、安全区域边界、安全通信网络、安全计算环境”）进行技术防护措施落地规划。威努特为该方案注入更适用于电力生产网络的“白环境”技术理念，构建抽水蓄能电站工控安全白环境防护体系，即：
只有可信任的设备才允许接入！
只有可信任的信息才允许传输！
只有可信任的文件才允许执行！
三重白环境保障生产业务连续性
安全区域边界白环境：在各LCU接入站控层环网的边界处、场站/集控中心的安全区Ⅰ和安全区Ⅱ边界处部署工业防火墙，通过自学习纵向流量生成访问控制白名单、工业控制协议白名单和业务工艺白名单。以白名单为基础，实时监测经过工业防火墙的控制指令，达到三个“确保”的效果：
通信网络流量白环境：在场站侧安全区Ⅰ的站控层汇聚交换机（A/B网）和集控中心安全区Ⅰ的汇聚交换机旁路部署工控安全监测与审计系统，通过流量镜像的方式对网络内横向业务流量进行白名单自学习，形成三重白名单，与工业防火墙能力互补。
业务终端安全白环境：在场站和集控中心的生产控制大区（即安全区Ⅰ+安全区Ⅱ）内操作站、工程师站、通信服务器、数据库服务器等业务终端统一部署工控主机卫士软件，智能扫描各终端运行环境和可执行文件，生成程序/文件白名单，任何白名单以外的程序、文件等均无法执行，从根源上防治恶意代码。同时工控主机卫士提供基于电力行业特性的一键加固功能，满足国家电网及南方电网对发电企业主机加固的一致要求。
更贴合电力行业需求的产品设计
工业防火墙策略硬件锁设计：工业防火墙作为抽水蓄能电站电力监控系统最重要的一道防线，其自身安全性备受用户重视。为防止极端情况下黑客攻破工业防火墙进入电站生产控制大区对一次、二次设备进行致命性破坏，威努特凭借自身在工控安全领域的10年技术积累，创新性地在工业防火墙产品机身上研发出策略硬件锁，一经锁定后只有持有安全钥匙的管理员才具备防火墙策略更改的权限，其余任何人无法篡改，彻底规避极端情况下被攻破的风险。
发电场景移动介质闭环管控设计
抽水蓄能电站各机组上位机组态调试、PLC编程更新等工作执行时，工控系统厂商技术工程师或站内维护人员经常会用U盘进行数据摆渡，不安全的U盘被滥用将会导致恶意程序、勒索软件等威胁扩散到生产控制大区，增加业务中断的风险。针对U盘风险管控的常见办法有：封堵USB端口、部署桌管软件和杀毒软件、自建杀毒主机等，但诸如此类的办法都收效甚微，仍然有大量的发电企业因为U盘滥用而遭受病毒的攻击。

威努特截止目前已在我国华东地区、西南地区、华北地区等落地抽水蓄能电站二次安防建设服务案例，累计为30+座抽水蓄能电站二次系统保驾护航，为维护国家储能安全和保障新型电力系统的稳步建设贡献“威努特”力量。