配電自動化系統是電力系統中的重要的控制系統,能夠提高配電網供電可靠性、供電質量、現場運維人員故障診斷效率。由于配電自動化系統通信方式多樣、配電終端點多面廣、容易接觸等特點,極易成為黑客攻擊入侵目標。博智安全以“發改委14號令”、“能源局36號文”以及等保2.0等相關政策標準為依據,堅持“安全分區、網絡專用、橫向隔離、縱向認證”的原則,構建配電自動化系統安全防護建設方案和網絡安全防護管理體系,針對配電自動化系統涉及的主站、終端、通信、網絡設備、安防設備等環節進行加固,全面提升其安全性。
 |  |  |  |
| 通信行為審計 | 邊界安全防護 | 主機安全加固 | 安全集中管控 |
| 通過對網絡流量、網絡協議進行審計和分析,能夠實時檢測配電自動化系統的網絡攻擊、用戶誤操作、用戶違規操作、非法設備接入以及蠕蟲、病毒等惡意軟件的傳播并實時報警。 | 對配電自動化系統進行網絡區域劃分,實現網絡分層分區,邊界訪問控制,通過對工業協議進行深度解析,實現基于通信“白環境”邊界攻擊防御和過濾。 | 使用“白名單”技術固化配電自動化系統工程師站和操作員站所能夠運行的應用軟件,確保惡意代碼軟件、違規軟件無法在工程師站和操作員站運行。 | 定期對工控網絡進行漏洞掃描,及時發現網絡安全漏洞。在生產控制大區設立安全管理中心,對安全設備進行統一運維,同時基于安全設備產生的日志數據、告警數據進行安全事件關聯分析,挖掘潛在安全威脅。 |
 |  |
| 滿足合規政策要求 | 提升配電自動化系統安全能力 |
| 從配電自動化系統的通信網絡、區域邊界、計算環境、安全管理等多個維度,構建體系化的解決方案,方案全面覆蓋等保2.0標準要求,保證企業工控系統運行安全合規。 | 通過規范內部物理和環境、網絡和通信、設備和計算、應用和數據安全,保障配電生產的業務持續性,提高系統整體安全防護能力。 |
