我國以煤炭為燃料的火力發電量長期占據全國總發電量七成左右比例,隨著我國經濟快速發展,電力需求量不斷上升,火力發電在未來仍將占據主導地位。由于早期的火電站建設在網絡安全方面的投入有限,火電廠網絡安全防護能力相對薄弱,隨時面臨被攻擊入侵的威脅。博智安全以“發改委14號令”、“能源局36號文”以及等保2.0等相關政策標準為依據,堅持“安全分區、網絡專用、橫向隔離、縱向認證”的原則,構建火電廠電力監控系統安全防護建設方案和網絡安全防體系,針對火電廠電力監控系統進行加固,全面提升其安全性。
 |  |  |  |
| 通信行為審計 | 邊界安全防護 | 主機安全加固 | 安全集中管控 |
| 通過對網絡流量、網絡協議進行審計分析,能夠實時檢測火電廠電力監控系統的網絡攻擊、用戶誤操作、用戶違規操作、非法設備接入以及蠕蟲、病毒等惡意軟件的傳播并實時報警。 | 對電力監控系統安全一區、安全二區進行安全區域劃分及邊界訪問控制,通過對工業協議進行深度解析,實現基于通信“白環境”邊界攻擊防御和過濾。 | 使用“白名單”技術固化火電廠DCS系統、SIS系統、工程師站和操作員站所運行的應用軟件,確保惡意代碼軟件、違規軟件無法在工程師站和操作員站運行。 | 定期對工控網絡進行漏洞掃描,及時發現網絡安全漏洞。在生產控制大區設立安全管理中心,對安全設備進行統一運維,同時基于安全設備產生的日志數據、告警數據進行安全事件關聯分析,挖掘潛在安全威脅。 |
 |  |  |
| 滿足合規政策要求 | 體系化安全防護能力 | 安全穩定運行 |
| 依據等保2.0“一個中心、三重防護”要求以及電力行業“安全分區、網絡專用、橫向隔離、縱向認證”的原則進行設計,滿足監管要求。 | 從邊界、網絡、終端、數據等多維度對電力監控系統進行防護,能夠抵御來自系統外部、內部的各種攻擊、入侵以及誤操作等行為。 | 大大降低機組設備因攻擊事件宕機的概率,保障生產網絡的安全穩定運行,助力企業安全生產,間接減少經濟損失。 |
