js1996官网

20240925181105_9935数字经济的安全基石

申请试用
20210623181824_1948

能源电力

ENERGY POWER

首页 > 客户案例 > 正文

大唐阳城电厂项目案例

阅读量:
项目布景
火电作为我国发电的主流类型,是国民经济的支柱产业之—,火电发电的节造系统是火电厂的大脑  。在两化融合的大趋向下,行业中的工控网络与办公网络的互联互通是一个必然的趋向  。从行业普遍性角度来看,工控网络与办公网络的衔接根基上仅有一个防火墙,但是不支持OPC等主流工控设备,节造粒度极度粗糙,带来很大的安全隐患,工控网络根基上不具备任何发现、防御表部攻击行为的伎俩,表部威胁源一旦进入公司的办公网络,则能够衔接到工业网络的现场节造层网络,直接影响工业出产  。另一方面工控网络内部设备如各类操作站、终端等,大部门选取Windows系统,为保障工业软件的不变运行无法进行系统升级甚至不能装置杀毒软件,存在着大量缝隙,在自身安全性不高的情况下运行,综合而言工控系统的安全风险不言而喻  。
凭据电力行业电力监控系统安全防护总体规划(国能安全【2015】 36号)的有关划定,参照中国大唐集团有限公司企业尺度《工控系统网络信息安全技术监督尺度》,结合辅控系统现场网络情况,经分析诊断目前存在以下几方面的网络安全问题  。

·网络监控不及

·主机防护不及

·网络隔离防护不足有效措施


项目内容

建设准则及重点

● 不变靠得住

对发电厂热控系统来说安全不变靠得住是最沉要的  。在本次项目中建议的安全节造措施,蕴含其部署和利用的方式,都是在各集团网站中有多多先例的,已经被各电力集团所接受的技术和产品  。

● 实时性和高效性

在本次信息安全架构设计中思考到发电厂现实情况,建议选取高处置能力的安全产品,以保障实时性和高效性  。

● 安全风险可控

凭据发电厂的现实情况建议将整体网络宰割为分歧的区域,并在天堑进行严格的接见节造  。

● 矫捷性和扩大性

在本次项目中设计的架构在充分保障满足用户的靠得住性运行要求、矫捷性和扩大性要求  。

建设规划

凭据目前阳城电厂辅控系统存在的工控网络安全问题,结合阳城电厂辅网现实的网络结构,并思考后续辅控接入SIS系统的情况,在"安全分区、网络专用、横向隔离、纵向认证、综合防护"准则的基础上针对性的建设规划  。

● 划分安全隔离域

把电厂辅控网络划分成水系统安全隔离域、灰系统安全隔离域和煤系统安全隔离域,别离在水网、灰网、煤网的子系统网络出口处罚别装置工业防火墙,合理配置安全战术,实现逻辑隔离、报文过滤、接见节造等职能,加强天堑之间的安全防护和监控  。

●增长工控网络安全审计

安全I区的各个子系统装置工控网络安全审计平台,对操作系统、数据库、业务利用的沉要操作进行纪录、分析,实时发现各类违规行为以及病毒和黑客的攻击行为  。
●提高工控系统入侵检测能力
安全II区统一部署一套工业APT预警平台,合理设置监测规定,监测发现暗藏于流经网络天堑正常信息中的入侵行为,分析潜在威胁并进行安全审计  。
●增长日志审计职能
在安全I区和安全II区部署综合日志审计平台,可能对网络运行日志、操作系统日志、数据库接见日志、业务利用系统运行日志、安全设施运行日志等进行集中网络、自动分析,并保留不少于6个月  。
●增长网络安全监测装置具体注明

在安全区II部署工控态势感知平台,实时监测域内电力工控系统的主机、网络设备、安全设备等运行状态及日志的采集、存储、转发,数据经网闸可传输至集团公司工控网络安全监测平台  。

● 主机安全加固具体注明

电厂辅控操作怨鼐、工程师站、接口机等工控机,通常投用后操作系统及利用软件不会有较大改观,为确保工控系统不变性很少报答定期更新系统等操作,故选取白名单防护技术的工控安全主机卫士极度适合用来加固工控机,提高主机的防护能力  。

中国·js1996(集团)有限公司-官方网站



项目价值

本规划通过系统化的设计方式,实现大唐阳城电厂辅控的安整个系设计,重要职能点如下∶

?o?区域隔离防护

规划通过工业防火墙,达到以安全域为单元,严格限度通讯接见方式  。

?o?节造网络内部安全监测与审计

通过部署工业安全监测审计平台,实时检测出针对工业和谈的网络攻击、误操作、违规操作、犯法 IP 或犯法设备接入以及病毒的传布并实时报警,援手客户实时采取应对措施,削减系统异常风险  。平台可能详实纪录所有网络通讯行为,蕴含指令级的工业节造和谈通讯纪录,并且提供回溯职能,为工业节造系统的安全变乱调查提供坚实的基础  。

?o?主机防病毒

控系统的恶意代码防备重要通过装置工业安全主机卫士方式实现  。工控主机防护是指在工控上位机的操作系统平台层面,对网络端口、表设端口、沉要文件进行管控,达到主机层面对恶意代码的有效防备  。

?o 全面安全监控

全面监控现场设备运行情况、网络运行情况,并将网络结构与物理区域结合展示,实时报警,便于垂危事务安全处置  。





返回

20240102184719_8730

客服在线征询入口,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】