0371-60127539
400-6620-135
火電生產(chǎn)監控系統信息安全解決方案

為進(jìn)一步加強電力企業(yè)網(wǎng)絡(luò )與信息安全監督管理,按照國家發(fā)改委2014年第14號令《電力監控系統安全防護規定》,國家能源局2015年第36號令《國家能源局關(guān)于印發(fā)電力監控系統安全防護總結方案等安全防護方案和評估規范的通知》以及國能安全〔2015〕156號的總體部署要求對電力監控系統進(jìn)行信息安全強化。

此技術(shù)方案依靠邊界隔離、縱向加密、主機加固、威脅檢測等立體化防護方案,加強集中監控系統的信息安全,解決物理、網(wǎng)絡(luò )、主機、應用、數據等方面的信息安全隱患。

安全隱患

● 控制大區和管理大區無(wú)邊界防護。

● 生產(chǎn)控制系統中的終端(如服務(wù)器、工程師站、操作員站等)沒(méi)有采取有力的技術(shù)和管理措施。

● 對接入的移動(dòng)終端缺乏有效的安全監管,給生產(chǎn)控制系統帶來(lái)巨大的安全風(fēng)險。

● 沒(méi)有對生產(chǎn)控制大區的網(wǎng)絡(luò )流量進(jìn)行監控和審計,不能及時(shí)發(fā)現網(wǎng)絡(luò )中的各種違規行為以及病毒和黑客的攻擊行為。

● 生產(chǎn)控制系統網(wǎng)絡(luò )信息面臨的安全威脅日益嚴重,并沒(méi)有統一的信息安全管理策略。

解決方案

shuidianjiejuefangan01

方案價(jià)值

● 區域隔離:過(guò)濾兩個(gè)區域網(wǎng)絡(luò )間的通信,網(wǎng)絡(luò )攻擊會(huì )被控制在起初發(fā)生的區域內,而不會(huì )影響到其它部分。

● 深度檢查:對特有的工業(yè)通訊協(xié)議進(jìn)行內容深度檢查,告別病毒庫升級缺陷。

● 通信管控:可以通過(guò)中央管理平臺進(jìn)行在線(xiàn)組態(tài)和測試。

● 主機加固:使上位機在面對自身與外界的安全威脅有了更深的防護級別,深度執行白名單數據庫的數據運行。

● 日志審計:完善的日志審計,對網(wǎng)絡(luò )運行日志、操作系統運行日志、安全設施運行日志等進(jìn)行集中收集、自動(dòng)分析,及時(shí)發(fā)現各種違規行為以及病毒和黑客的攻擊行為。

● 威脅檢查:威脅檢測快速準確發(fā)現入侵監控系統的病毒和惡意代碼,并實(shí)施清除并報警。

● 統一管理:所部署的工控安全防護產(chǎn)品均能由管理平臺統一進(jìn)行實(shí)時(shí)監控,非法的(沒(méi)有被組態(tài)允許的)訪(fǎng)問(wèn),均會(huì )在管理平臺產(chǎn)生實(shí)時(shí)報警信息,從而快速定位故障發(fā)生區域,進(jìn)而快速解決故障。