js1996官网

20240925181105_9935数字经济的安全基石

申请试用
渠路技术大交锋|优良案例展播:电厂网络安全等级;そㄉ韫婊甠2020_js1996官网动态_关于js1996官网_js1996官网信息

首页 > 关于js1996官网 > js1996官网动态 > 2020 > 正文

渠路技术大交锋|优良案例展播:电厂网络安全等级;そㄉ韫婊

阅读量:

沧海一声笑,滔滔两岸潮

渠路技术大交锋闭幕后

那些值得回味的案例

总能引发我们不休沉思

?

案例,还原网络安全的真相

案例,穿梭于用户的日常

这次又是什么案例

能让在场评委露出“老母亲般”的微笑

20200928092353q6mkQX

本期我们有请渠路精英山东蜂安云涌代表选手,上台为各人带来《XX电厂网络安全等级;そㄉ韫婊。此规划奇妙的避开了传统行业安全的局限,聚焦于面向公家提供服务或支持的关键信息基础设施,并结合等保2.0中关于工业节造系统要求,获得了现场专家评委的一致好评。

?

干货满满,一路进建吧!

20200928092430Qi0J7N

?

项目布景

随着科技的急剧发展,通讯技术和网络技术逐步遍及和市场化。在电力市场中对推算机网络技术的利用越来越宽泛,对网络信息系统的依赖水平也越来越大。

近年来,电厂中系统运行监管、治理、调度等各方面都利用了互联网技术,所以做好电力企业信息安全工作是极为沉要的,不然就会出现电力系统运行不变性和电力保险等多方面问题。因而,确保电力系统信息网络安全,预防黑客和病毒的入侵,推进网络信息技术更好地利用,对于电力企衣反说是一项必要的和沉要的工作。

?

面对的安全挑战

#?工业节造网络安全防护能力不及,系统之间不足接见节造和入侵防备机造,不能防备犯法终端接入网络;

#?由于流程工业出产特点,目前未部署任何工业节造信息安全审计措施,出现信息安全事务没有证据可查、可追忆;

#?由于工业系统特点,大量主机未装置防病毒软件或持久未更新病毒库;

#?大量上位机的操作系统属于老旧系统,缝隙风险严沉;

#?工业节造信息安全不能做到统一治理,存在信息孤岛。

?

XX火电厂网络安全建设规划

1?总体准则?

电力业务的安全总体准则为安全分区、网络专用、横向隔离、纵向认证。

20200928092611oPah8K

?

2?安全域划分?

安全域是由一组拥有一样安全;ば枰⒉⑾嗷バ爬档南低匙槌傻穆呒,由在统一工作环境钟注拥有一样或类似的安全;ば枰捅;ふ绞酢⑾嗷バ爬怠⒒ビ泄亓蛳嗷プ饔玫腎T身分的集中。因而电力系统可分为出产节造大区和治理信息大区:

202009280930592JsY35

?

3?出产节造大区整体规划?

本规划重要是对出产节造大区网络安全建设进行规划如下图所示:

20200928093023bDjlov

天堑隔离1---在出产节造大区与治理信息大区之间设置经检测认证的电力专用横向单向安全隔离装置,隔离强杜爪靠近或达到物理隔离;

天堑隔离2---安全区Ⅰ与安全区Ⅱ之间、安全区Ⅰ的各机组监控系统部署工业防火墙实现逻辑隔离、并能够对OPC、Modbus等工控和谈报文过滤;

远程传输安全---部署纵向加密认证装置实现发电厂出产节造大区与调度端系统通过电力调度数据网进行远程通讯时认证、加密、接见节造等需要;

入侵检测---出产节造大区统一部署一套网络入侵检测系统,检测发现入侵行为,分析潜在威胁并审计;

主机加固---发电厂SIS系统、Web服务器、操作站、工程师站部署EDR实现安全配置、安全补丁、接见节造、勒索病毒防御等职能;

安全运维---部署碉堡机安全运维工具对出产节造大区的设备进行统一安全运维治理。

?

4?安全运营中心规划

通过成立工业安全运营中心实现资产可视化治理、网络结构可视化治理、出产业务可视化治理、通讯数据流模型可视化治理以及运行资源可视化治理,洞察异常,形玉成网的安全大数据中心。

202009280932048dXAwp←工业资产脆弱性态势

20200928093542iwdELH←工业资产资产安全运维

20200928093619zDchk8←工业网络内部横向威胁

20200928093650bB90ES←攻击者追踪溯源

?

5?产品清单

?

_

产品名称

部署

1

?

工业防火墙

安全区Ⅰ与安全区Ⅱ之间、安全区Ⅰ的各机组监控系统

2

?

入侵检测

出产节造大区统一部署

3

?

主机卫士

操作站、工程师站及各服务器

4

?

碉堡机

出产节造大区统一部署

5

?

安全治理中心

出产节造大区统一部署

6

?

横向隔离

出产节造大区与治理信息大区之间

7

?

纵向加密

出产节造大区与调度端系统

?

客户价值

?

???获得专业的安全评估服务,全面相识安全近况,获得专家级整改建议;

???实现工业节造系统网络统一规划、统一建设、统一守护;

???全面提升企业对网络安全事务应急处置能力;

???成立安全运营中心,实现全天候、全方位网络安全态势感知。

关关

20240102184719_8730

客服在线征询入口,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】