火力发电行业安全解决方案

客户需求及标准


          (1) 需要满足电力行业等保三级安全防护标准要求。
         (2) 需要满足《电力监控系统安全防护总体方案》国能安全【2015】36号文等相关要求。
         (3) 边界防护隔离:(安全I区和安全II之间)需要对网络进行明确的分层及隔离防范,有效对工控网络层次间的访问进行控制,能够有效避免非授权设备对网络的访问、非正常操作指令对工控网络的操作。
         (4) 区域间隔离:(生产控制大区内部)在安全I区(实时控制区)对控制区内进行安全隔离和防护,防止发生安全事件后影响整个生产控制区。
         (5) 重要系统隔离:需要对工控网络重要数据库、系统进行安全防护,避免因为系统安全漏洞等问题导致重要系统出现问题,影响工业生产。
         (6) 网络监测及审计:存在远程运维问题,需要提供安全审计功能,能够对工控网络系统运行日志、操作站运行日志、数据库访问日志、应用系统运行日志、工控安防设施运行日志等进行集中收集并进行自动分析,及时发现违规行为和病毒、黑客的攻击行为。
         (7) 数据安全:各个工控系统及管理区在日常运营过程中会产生重要数据,需要防止重要数据因病毒、人为操作等原因遭到破坏。
         (8) 主机安防:需要对工控网络工程师站、操作员站进行安全防护,对操作员站采用白名单防护机制,禁止非授权程序及进程运行,对工控主机接口环境进行安全保护,防止在工控主机私自接入移动存储设备,并对操作系统进行加固。
         (9) 需要能够对工控网络设备、应用系统、应用软件、协议等存在的脆弱性进行检测、展示及处理。
         (10) 入侵检测:需要有效检测网络通讯流量中的入侵行为,能够对工控网络病毒攻击、恶意代码、木马等异常行为进行检测和告警。
         (11) 统一管理:需要对工控网络安防设备进行统一管理,对安防设备事件进行统一分析,能够对工控网络整体安全状态进行有效展示,能够对网络安全态势进行实时展现。

解决方案应用


 

防护效果


         (1) 边界防护隔离:在工控网络安全I区和安全II区之间部署工控网络防护墙设备,对工控网络层次间的访问进行控制,能够有效避免非授权设备对网络的访问,非正常操作指令对工控网络的操作。
         (2) 区域间隔离:(在实时控制区)在安全I区部署工控网络防火墙,在实时控制区进行安全隔离和防护,防止发生安全事件后影响整个控制区。
         (3) 重要系统隔离:在重要系统前部署工控网络防火墙,对重要数据库、系统行安全防护,可有效保护重点设备和系统的安全。
         (4) 网络监测及审计:通过部署工控网络安全监测审计系统,对整个工控网络操作事件、安全事件等、远程运维、访问及运行日志进行统一分析,能够及时发现工控网络违规行为和病毒、黑客的攻击行为。
         (5) 主机安防:通过部署主机加固系统,可对操作员站、工程师站进行系统的防护,禁止非授权程序及进程运行,对工控主机接口环境进行安全保护,防止在工控主机私自接入移动存储设备,并对操作系统进行加固。
         (6) 入侵检测:可实现对工控网络病毒攻击、恶意代码、木马等异常行为进行检测和告警,实现工控网络异常的实时告警反馈。

         (7) 可对工控网络存在的安全漏洞进行发现展示,并有效指导进行处理,提高工控网络健壮性。
         (8) 统一管理:部署网络安全监测感知平台,可对工控网络安防设备进行统一管理,进行统一安全事件分析,可对工控网络整体安全状态进行有效展示,对网络安全态势进行实时展现。
         (9) 通过部署数据安全中心系统可对大区内的重要数据进行有效保护,防止重要数据遭到破坏。
         (10) 能够满足电力行业等保三级安全防护标准要求。
         (11) 能够满足《电力监控系统安全防护总体方案》国能安全【2015】36号文等相关要求。
         (12) 通过对电力工控进行安全防护,可辅助其信息安全管理制度的建立和完善。
         (13) 通过工控网络整体防护,可以有效提高工业控制网络安全事件防护及事后应急处理的能力。