火電生產(chǎn)監(jiān)控系統(tǒng)信息安全解決方案
為進一步加強電力企業(yè)網(wǎng)絡與信息安全監(jiān)督管理,按照國家發(fā)改委2014年第14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》,國家能源局2015年第36號令《國家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護總結(jié)方案等安全防護方案和評估規(guī)范的通知》以及國能安全〔2015〕156號的總體部署要求對電力監(jiān)控系統(tǒng)進行信息安全強化。
此技術(shù)方案依靠邊界隔離、縱向加密、主機加固、威脅檢測等立體化防護方案,加強集中監(jiān)控系統(tǒng)的信息安全,解決物理、網(wǎng)絡、主機、應用、數(shù)據(jù)等方面的信息安全隱患。
安全隱患
● 控制大區(qū)和管理大區(qū)無邊界防護。
● 生產(chǎn)控制系統(tǒng)中的終端(如服務器、工程師站、操作員站等)沒有采取有力的技術(shù)和管理措施。
● 對接入的移動終端缺乏有效的安全監(jiān)管,給生產(chǎn)控制系統(tǒng)帶來巨大的安全風險。
● 沒有對生產(chǎn)控制大區(qū)的網(wǎng)絡流量進行監(jiān)控和審計,不能及時發(fā)現(xiàn)網(wǎng)絡中的各種違規(guī)行為以及病毒和黑客的攻擊行為。
● 生產(chǎn)控制系統(tǒng)網(wǎng)絡信息面臨的安全威脅日益嚴重,并沒有統(tǒng)一的信息安全管理策略。
解決方案
方案價值
● 區(qū)域隔離:過濾兩個區(qū)域網(wǎng)絡間的通信,網(wǎng)絡攻擊會被控制在起初發(fā)生的區(qū)域內(nèi),而不會影響到其它部分。
● 深度檢查:對特有的工業(yè)通訊協(xié)議進行內(nèi)容深度檢查,告別病毒庫升級缺陷。
● 通信管控:可以通過中央管理平臺進行在線組態(tài)和測試。
● 主機加固:使上位機在面對自身與外界的安全威脅有了更深的防護級別,深度執(zhí)行白名單數(shù)據(jù)庫的數(shù)據(jù)運行。
● 日志審計:完善的日志審計,對網(wǎng)絡運行日志、操作系統(tǒng)運行日志、安全設施運行日志等進行集中收集、自動分析,及時發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為。
● 威脅檢查:威脅檢測快速準確發(fā)現(xiàn)入侵監(jiān)控系統(tǒng)的病毒和惡意代碼,并實施清除并報警。
● 統(tǒng)一管理:所部署的工控安全防護產(chǎn)品均能由管理平臺統(tǒng)一進行實時監(jiān)控,非法的(沒有被組態(tài)允許的)訪問,均會在管理平臺產(chǎn)生實時報警信息,從而快速定位故障發(fā)生區(qū)域,進而快速解決故障。
上一篇:煤炭行業(yè)解決方案
下一篇:智能制造行業(yè)解決方案