供電企業(yè)電力監控系統安全防護解決方案
安全防護背景
電力監控系統安全防護工作的重點(diǎn)是通過(guò)有效的技術(shù)手段和管理措施保護電力實(shí)時(shí)閉環(huán)監控系統及調度數據網(wǎng)絡(luò )的安全,總體目標是建立健全的電力監控系統安全防護體系,在統一的安全策略下保護系統免受黑客、病毒、惡意代碼等侵害。在系統意外遭到損害后,能夠迅速恢復絕大部分功能,保障電網(wǎng)安全穩定運行。
供電企業(yè)電力監控系統安全防護解決方案

解決方案:


安全區間橫向網(wǎng)絡(luò )邊界安全防護

控制區與非控制區之間采用防火墻進(jìn)行邏輯隔離,對傳輸的地址、協(xié)議、端口和數據流的方向進(jìn)行控制??刂茀^與非控制區之間的訪(fǎng)問(wèn)控制策略原則上只允許控制區系統與非控制區系統主動(dòng)建立鏈接,禁止從非控制區反向訪(fǎng)問(wèn)控制區系統,確有必要反向訪(fǎng)問(wèn)時(shí),必須對訪(fǎng)問(wèn)的地址、協(xié)議和端口實(shí)施嚴格的訪(fǎng)問(wèn)控制。生產(chǎn)控制大區與管理信息大區的網(wǎng)絡(luò )邊界處設置電力專(zhuān)用安全隔離裝置進(jìn)行單向物理隔離,實(shí)現數據的單向傳輸和網(wǎng)絡(luò )邊界的高強度隔離。


安全區間縱向網(wǎng)絡(luò )邊界安全防護

在控制區與調度數據網(wǎng)實(shí)時(shí)VPN的網(wǎng)絡(luò )邊界設置電力專(zhuān)用縱向加密認證網(wǎng)關(guān)(裝置);在非控制區與調度數據網(wǎng)實(shí)時(shí)VPN的網(wǎng)絡(luò )邊界設置國產(chǎn)硬件防火墻,是電力監控系統安全防護的另一關(guān)鍵技術(shù)措施。


安全區內部綜合防護

1.在生產(chǎn)控制大區和管理信息大區部署入侵檢測系統,對關(guān)鍵業(yè)務(wù)系統和網(wǎng)絡(luò )邊界的關(guān)鍵路徑信息進(jìn)行實(shí)時(shí)檢測,實(shí)現安全事件的可發(fā)現、可追蹤、可審計。

2.在控制大區和管理大區分別部署運維安全審計系統(堡壘主機)全面禁止廠(chǎng)家通過(guò)互聯(lián)網(wǎng)遠程運維,通過(guò)運維管控平臺集中運維數據網(wǎng)設備和服務(wù)器設備,并對運維人實(shí)名認證,對運維過(guò)程能實(shí)時(shí)監控、實(shí)時(shí)阻斷、全面審計,實(shí)現控制大區IT資源(EMS服務(wù)器、網(wǎng)絡(luò )設備、安全設備)運維過(guò)程符合等保、二次安防的要求。

3.在生產(chǎn)控制大區建立安全審計,全面收集、集中存儲生產(chǎn)控制大區各種業(yè)務(wù)系統、網(wǎng)絡(luò )設備、安全產(chǎn)品、機房設施等的運行日志、操作系統日志、數據庫訪(fǎng)問(wèn)日志,并具備動(dòng)態(tài)監視、故障分析、安全審計、事件預警及告警功能。


防護目標:

? 防范入侵者的惡意攻擊與破壞。

? 保護電力監控系統和電力調度數據網(wǎng)絡(luò )的可用性。

? 保護電力調度數據網(wǎng)絡(luò )和系統服務(wù)的連續性。

? 保護電力調度數據網(wǎng)絡(luò )重要信息在存儲和傳輸過(guò)程中的機密性、完整性。

? 實(shí)現應用系統和設備接入電力監控系統的身份認證,防止非法接入和非授權訪(fǎng)問(wèn)。

? 防止對調度數據網(wǎng)絡(luò )和應用系統上重要系統操作的抵賴(lài)行為。

? 實(shí)現電力監控系統和調度數據網(wǎng)安全事件可發(fā)現、可跟蹤及可審計。

? 實(shí)現電力監控系統和調度數據網(wǎng)絡(luò )的安全審計。


相關(guān)產(chǎn)品:

東方防火墻

安全隔離裝置

工業(yè)入侵檢測系統

日志審計系統

運維安全審計系統

返回頂部 91麻豆精品人妻无码系列,91麻豆精品国产成人无码,国产精品成人va在线播放,三级做a全视频在线观看