▍行业背景
水力发电是我国电力清洁能源的主要输出方,水力发电工程关系到人民生命财产安全、社会稳定甚至国家安全,当前大部分水电厂面临多种网络安全问题困扰:
◆ 水电厂安全I区内部系统水轮机控制、闸门控制、继电保护等与安全II区的水情测报、电能量采、调度数据网、集控中心均存在数据交互,水情测报还需要从互联网下载水情数据,缺少专属防护策略;
◆ 水力工程大多采用IEC61158中提供的20余种工业现场总线标准,没有考虑安全性问题。传统设备无法起到防护作用;
◆ 无补丁、高危漏洞、恶意代码、移动介质管理等持续威胁着上位机的安全;
◆ 无实时网络监视手段,发生问题后难定位、难追溯、难处理;
◆ 缺乏全景可视化和异常处理机制,无法进行有效的统一管理。
▍解决方案
风险评估:由专业的安全服务人员,对水轮机监控系统、升压站监控系统、水情测报系统、调度数据网设备做全面的安全检查与验证,生成权威的安全风险评估报告。
防护方案:
◆ 在水电厂“安全I区与安全II区”间部署工控防火墙,实现细化到端口和应用级别的逻辑隔离、访问控制;
◆ 在生产大区站控网络旁路部署工控安全审计平台,入侵检测系统,实时监测异常网络行为并进行审计告警;
◆ 在操作员站、工程师站、数据库服务器以及网络边界通信服务器等处部署主机防护系统,实现系统安全加固、恶意代码防范;
◆ 在生产大区站控网络部署USB安全隔离系统,实现对USB存储设备的认证管控、防病毒、操作行为审计等功能;
◆ 新划分安全管理域,部署日志审计、账号管理及运维审计系统、工控信息安全监管与分析平台实现全网安全设备运行监控、安全日志收集与分析、全网系统账户的统一管理与操作审计等安全集中管理能力。
▍应用价值
安全防护:适配基于水电站工控场景的防护手段,构建了安全可控为目标、监控审计为特征的工业控制系统纵深防御体系,提高了水力发电企业生产网络的信息安全防护能力。
简单易用:侧重在网络层、主机层构建纵深安全防护体系,在整体设计上极易落地,软硬一体化的产品应用,使实施和运维更易上手。
安全合规:方案设计以等保2.0为依据,并结合业务需求,满足等保2.0的技防要求,并协助企业进行安全管理体系的规范化建设,通过技防配合人防的手段满足企业安全管理的需求。是满足“安全分区、网络专用、横向隔离、纵向认证”和“一个中心、三重防护”的“电力级”解决方案。
相关推荐
案例推荐
暂无数据
