在线成人一区,精品国产一二三区,国产视频亚洲精品

方案簡介

水電廠工控網(wǎng)絡安全解決方案

我國地勢西高東低、呈階梯狀分布，階梯交界處水流急、落差大，具有豐富的水力資源，為水電站建設提供了得天獨厚的環(huán)境，建設了大量水電站，用于滿足人民日益增長的用電需求。隨著“兩化融合”的推進，水力發(fā)電系統(tǒng)工控網(wǎng)絡面臨著各種網(wǎng)絡攻擊，安全形勢愈發(fā)嚴峻。博智安全以“發(fā)改委14號令”、“能源局36號文”以及等保2.0等相關(guān)政策標準為依據(jù)，結(jié)合水利發(fā)電企業(yè)工控網(wǎng)絡安全現(xiàn)狀，基于“一個中心，三重防護”的總體思路，提供整體的網(wǎng)絡安全解決方案。

解決思路

通信行為審計

在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署工控安全隔離網(wǎng)閘，實現(xiàn)工控網(wǎng)絡邊界隔離；在生產(chǎn)控制大區(qū)關(guān)鍵節(jié)點部署工控安全審計系統(tǒng)，實時監(jiān)測工控網(wǎng)絡流量，及時發(fā)現(xiàn)網(wǎng)絡攻擊、違規(guī)操作等行為。

邊界安全防護

在安全I區(qū)與安全II區(qū)之間、關(guān)鍵控制設備之前（LCU）部署工控防火墻，實現(xiàn)網(wǎng)絡區(qū)域間邏輯隔離、訪問控制等；在網(wǎng)絡邊界部署工控入侵檢測系統(tǒng)，實現(xiàn)外部威脅（病毒、木馬等）的檢測、告警及處置。

主機安全加固

在工程師站、操作員站以及關(guān)鍵服務器上部署工控主機衛(wèi)士，基于程序白名單、外設管控以及基線核查等功能，實現(xiàn)對病毒、木馬及其它惡意程序攻擊行為的阻斷，對外設端口的管控，提升主機安全防護能力。

安全集中管控

在生產(chǎn)控制大區(qū)設立安全管理中心，部署工控安全管理平臺對安全設備進行集中管控，同時基于安全設備產(chǎn)生的日志數(shù)據(jù)、告警數(shù)據(jù)進行安全事件關(guān)聯(lián)分析，挖掘潛在安全威脅；部署工控漏洞掃描系統(tǒng)，定期對工控網(wǎng)絡進行漏洞掃描，及時發(fā)現(xiàn)網(wǎng)絡安全漏洞。

解決方案

如圖所示，博智水力發(fā)電系統(tǒng)工控網(wǎng)絡安全解決方案按照“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證 ”的建設原則，基于等保2.0“一個中心，三重防護”的總體思路，從系統(tǒng)網(wǎng)絡架構(gòu)、邊界、終端、數(shù)據(jù)等方面存在的脆弱性以及面臨的潛在安全威脅出發(fā)，采用邊界隔離、入侵檢測、安全審計、漏洞掃描等安全技術(shù)手段，為水力發(fā)電系統(tǒng)構(gòu)建體系化安全防護能力，保障水力發(fā)電系統(tǒng)安全穩(wěn)定的運行。