▍行业背景
电力行业作为工业网络安全标准规范建设的排头兵,政策法规已经相对完善。随着“三型两网”等战略不断发展,电力企业也面临各类安全问题的困扰:
◆ 不同系统间并未使用有效的手段进行隔离,缺乏专属安全策略;
◆ 无补丁、高危漏洞、恶意代码、移动介质等持续威胁上位机安全;
◆ 传统安全不能满足“电力级”安全的标准,保证不了业务安全;
◆ 无网络监视手段,发生问题后难定位、难追溯、难处理;
◆ 缺乏全景可视化和处理机制,无法进行有效的统一管理。
▍解决方案
风险评估:
通过人工和产品结合的手段确定问题,制定更有针对性的解决方案。
防护方案:
◆ 在生产控制大区不同级别的安全域之间部署工控防火墙/电力专用网闸;
◆ 在生产控制大区的边界处部署入侵检测系统、工控威胁检测系统等产品;
◆ 在生产控制大区的业务核心网络中部署工控安全审计平台;
◆ 在生产控制大区的上位机中部署主机安全防护系统;
◆ 在生产控制大区的涉网部分部署网络安全监测装置;
◆ 以带外管理方式组建工控信息安全管理专网,并部署工控系统信息安全监管与分析平台。
▍应用价值
安全体系:基于业务安全,通过“一个中心、三重防护”的方案架构,构建“安全可控为目标、监控审计为特征”的统一综合安全预警防护体系。
深度解析:借助工控协议的深度解析与人工智能学习技术的应用,以全面的工业漏洞库为支撑,令安全防护产品更懂工控安全。
专属方案:全生命周期的安全防护体系在满足“安全分区、网络专用、横向隔离、纵向认证”的同时,提供了“电力级”安全解决方案。
