风电行业防护系统解决方案

客户需求及标准


      (1) 缺乏有效的隔离手段:风电场电力监控系统内部缺少有效的安全隔离措施,受到网络攻击、感染恶意代码后会向其他区域传染,进而影响电力监控系统正常运行。
      (2) 恶意代码感染工控主机:风电场电力监控系统的操作员站、服务器等主机设备大多未进行安全漏洞检测及修复,极有可能受到病毒攻击或恶意软件攻击,为工业生产及控制造成威胁。
      (3) 针对工控主机的攻击:风电场电力监控系统的操作员站、服务器等主机设备未进行必要的安全加固,存在安全风险。
      (4) 网络的入侵行为:风电场电力监控系统内部无法及时检测和发现网络攻击行为,可能会影响电力监控系统的安全、稳定运行。
      (5) 缺乏有效的审计手段:风电场工控系统现场层本身分布位置较广、较散,对于各个现场及控制系统运行及事件没有较好的审计手段,发生安全事件后无法追溯事件源头。
      (6) 运维管理安全问题:风电场电力监控系统经常有厂家人员进行维护和管理工作,如果不规范运维管理行为,在设备维护时反而导致发生安全事件。

解决方案应用


 

防护效果


       (1) 通过漏洞挖掘检测平台可及早发现漏洞信息,采取有效措施,阻止这些漏洞被恶意任意或恶意代码利用;阻止漏洞信息被恶意人员利用,保护系统的安全性。
       (2) 通过工控网络防火墙系统,对工控协议做到实时和精确的识别,有效阻止非法协议对工控网络的传输;保护网络数据安全。
       (3) 阻止来自不同区域之间的越权访问;阻止病毒、恶意软件扩散和入侵攻击,保护控制系统安全运行。
       (4) 阻止来自安全区域外的威胁,抑制安全域中的病毒、木马向其他区域传播扩散;对Modbus、DNP3、IEC104、Profinet等工控协议进行深度分析,防止应用层协议被篡改或破坏。
       (5) 实时监测工控网络中的恶意攻击、误操作、违规操作、非法设备接入,避免发生安全事件;详实记录网络通信流量,包括网络连接、网络协议、网络会话、工控协议指令等,为安全事故调查取证提供技术支撑。
       (6) 实时检测来自外部互联网恶意行为,以及蠕虫、病毒等恶意软件的的入侵,通过网络入侵检测分析,并形成图形化的日志报表,帮助安全管理员实时展现工控网络中潜在的安全威胁。
       (7) 阻止非授权软件或进程的安装和运行防止移动介质在使用过程中将病毒带入工控网络并扩散;杜绝信息非法窃取、数据和系统遭受非法破坏的行为发生。
       (8) 持续监控数据之间的关联性,发现隐藏在数据之下的有效信息,提供可视化界面,帮助管理人员更好掌握工控网络的安全性状况。