發(fā)電企業(yè)電力監控系統安全防護解決方案
方案概述
當前嚴峻的國際安全形勢,我司在新能源場(chǎng)站SCADA系統建設方案上依據《網(wǎng)絡(luò )安全法》規定,嚴格執行發(fā)改委《14號令》、國家能源局關(guān)于新能源場(chǎng)站SCADA系統安全防護的要求,強化安全管控。安全防護上不僅遵循已有 “安全分區、網(wǎng)絡(luò )專(zhuān)用、橫向隔離、縱向認證”基本原則【亦稱(chēng)“十六字”方針】,還增加了36號防護方案的“綜合防護”安全建設,提升生產(chǎn)控制大區的安全防護能力,滿(mǎn)足電力安全防護的要求。
發(fā)電企業(yè)電力監控系統安全防護解決方案
安全方案


需求分析

1.生產(chǎn)控制大區的網(wǎng)絡(luò )設備、安全設備、監控系統服務(wù)器等的運行狀況、安全狀況需要進(jìn)行安全審計。
2.未采取用戶(hù)行為管理等技術(shù)手段對內部用戶(hù)私自聯(lián)到外部網(wǎng)絡(luò )的行為進(jìn)行檢查。
3.網(wǎng)絡(luò )設備口令未定期更換,口令不滿(mǎn)足復雜度要求,未設置登錄失敗處理功能??赡茉獾娇诹畋┝ζ平?。
4.主機未進(jìn)行加固處理,操作系統和應用系統未啟用登錄失敗處理功能,可能遭受惡意攻擊。未開(kāi)啟審核策略,審核內容不完整,無(wú)法及時(shí)監控設備狀態(tài)信息,不能及時(shí)發(fā)現系統異常行為。
5.網(wǎng)絡(luò )邊界缺少防護,需要加強包括DoS、掃描、代碼攻擊、病毒、后門(mén)、網(wǎng)頁(yè)掛馬等各種攻擊檢測能力。


解決方案



入侵檢測

通過(guò)在安全一區和安全二區分別部署入侵檢測系統。目的是在網(wǎng)絡(luò )層面保護生產(chǎn)控制大區的系統免受攻擊,實(shí)時(shí)監控各種數據報文及網(wǎng)絡(luò )行為,提供及時(shí)的報警及響應機制。


安全審計

在發(fā)電廠(chǎng)監控系統網(wǎng)絡(luò )中旁路部署日志審計系統,對網(wǎng)絡(luò )中的監控系統、主站系統等行為進(jìn)行審計,以保證觸發(fā)審計系統的事件存儲在審計系統內,并且能夠根據存儲的記錄和操作者的權限進(jìn)行查詢(xún)、統計、管理、維護等操作,并且能夠在必要時(shí)從記錄中抽取所需要的資料。


網(wǎng)絡(luò )邊界防護

在電場(chǎng)安全I區與安全II區之間,通過(guò)添加防火墻實(shí)現邏輯隔離,根據數據包的源地址、源端口、目的地址、目的端口、傳輸層協(xié)議、應用層協(xié)議等信息進(jìn)行訪(fǎng)問(wèn)控制,規則限制到端口級,只允許正常業(yè)務(wù)的連接和數據能夠通過(guò)該網(wǎng)絡(luò )邊界,其他非法連接和數據均被禁止。

在電場(chǎng)二區與三區之間部署反向隔離設備,實(shí)現外部系統與內部系統之間的安全隔離,根據數據包的源地址、目的地址、端口、協(xié)議、MAC地址、工業(yè)協(xié)議等信息進(jìn)行訪(fǎng)問(wèn)控制,基于白名單方式設置通訊規則,其他非法連接和數據均被禁止,提高系統安全性。


防病毒系統

在生產(chǎn)控制區內部署網(wǎng)絡(luò )防病毒系統,防止設備安裝調試或維護過(guò)程中由于不當的使用移動(dòng)存儲設備以及筆記本電腦造成病毒侵入系統,導致系統不能正常運行,給電場(chǎng)的生產(chǎn)管理造成不便,甚至影響安全生產(chǎn)。

管理中心部署于一區,生產(chǎn)控制區各主機,服務(wù)器,工作站安裝客戶(hù)端軟件,管理中心支持主動(dòng)防御策略下發(fā),控制臺支持系統加固、應用程序控制、木馬行為防御、木馬入侵攔截(網(wǎng)站攔截)、木馬入侵攔截(U盤(pán)攔截)、智能防御自定義白名單和自我保護等。

相關(guān)產(chǎn)品:

返回頂部 91麻豆精品人妻无码系列,91麻豆精品国产成人无码,国产精品成人va在线播放,三级做a全视频在线观看