50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 解決方案與案例 > 能源電力

火電廠監(jiān)控系統(tǒng)安全解決方案

立即咨詢 立即咨詢
行業(yè)面臨問題

行業(yè)背景

在我國發(fā)電企業(yè)中,火電廠二次系統(tǒng)主要有:機組分散控制系統(tǒng)(DCS)、輔機控制系統(tǒng)、各種控制裝置(調(diào)速系統(tǒng)、勵磁系統(tǒng)、快關汽門裝置等) ;發(fā)電廠電力監(jiān)控系統(tǒng)涉網(wǎng)部分,主要是自動發(fā)電控制系統(tǒng)(AGC)、自動電壓控制系統(tǒng)(AVC) 、五防系統(tǒng)、相量測量裝置(PMU )繼電保護等。這些系統(tǒng)關系到電廠業(yè)務運行,有必要采取網(wǎng)絡安全防護措施,確保核心業(yè)務正常運行。根據(jù)能源局電力監(jiān)控系統(tǒng)安全防護規(guī)定、等級保護相關要求,設計防護方案。


安全問題

電廠監(jiān)控系統(tǒng)使用了一系列的控制系統(tǒng),這些系統(tǒng)存在著多種安全隱患,如:工業(yè)協(xié)議自身安全問題、工業(yè)組態(tài)軟件與控制器缺乏安全性設計、工控機操作系統(tǒng)漏洞、工業(yè)病毒攻擊、未經(jīng)授權訪問、非法網(wǎng)絡嗅探、APT攻擊等等網(wǎng)絡安全風險和漏洞。同時以往的IT網(wǎng)絡安全防護技術以不能適應現(xiàn)有的工業(yè)控制系統(tǒng)安全防護需求(如無法實現(xiàn)OPC動態(tài)端口協(xié)議以及其他工業(yè)協(xié)議深度解析的安全防護需求),系統(tǒng)中任何一點受到攻擊都有可能導致整個系統(tǒng)的癱瘓。

亞信安全解決方案

基于電力行業(yè)要求,電廠在“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”方面已經(jīng)做了工作,劃分安全區(qū)域,在生產(chǎn)控制大區(qū)與管理信息大區(qū)采用電力專用裝置進行隔離,專網(wǎng)專用,在縱向連接處采用電力縱向加密認證設備。在此基礎上,結合“綜合安全防護”和等級保護要求,設計安全方案。

  • 邊界防護
    在生產(chǎn)控制大區(qū)內(nèi)部,根據(jù)綜合考慮業(yè)務系統(tǒng)及網(wǎng)絡結構,劃分安全區(qū)域,機組DCS、輔控系統(tǒng)、公用系統(tǒng)、NCS系統(tǒng)到安全區(qū)II的數(shù)據(jù)傳輸通道上,部署工控防火墻實現(xiàn)邏輯隔離、訪問控制、協(xié)議白名單管控、病毒防護。生產(chǎn)控制大區(qū)與管理信息大區(qū)之間采用電力專用隔離設備。
  • 流量審計
    生產(chǎn)控制大區(qū)各個安全域,如:機組DCS、輔控系統(tǒng)、NCS、SIS系統(tǒng),旁路部署工控流量審計設備,對各個系統(tǒng)進行全流量審計分析,實現(xiàn)資產(chǎn)管理、漏洞管理,掌握工控流量內(nèi)容,及時發(fā)現(xiàn)工控異常操作、協(xié)議異常、非法接入、非法外聯(lián)等。
  • 入侵檢測
    在電廠安全區(qū)II,部署全流量溯源檢測設備,檢測發(fā)現(xiàn)隱藏于流經(jīng)網(wǎng)絡邊界正常信息流中的入侵行為,分析潛在威脅并進行安全審計。
  • 工控機安全加固
    生產(chǎn)控制大區(qū)的工程師站、操作員站、實時服務器、SIS接口機、OPC接口機,部署工業(yè)主機白名單產(chǎn)品,對工控主機系統(tǒng)、工控軟件、接入設備等計算環(huán)境進行安全加固與白名單管理。實現(xiàn)主機惡意代碼防范,提升主機本體防御能力。
  • 安全運維
    在安全區(qū)II,通過工業(yè)堡壘機進行認證管理、賬號管理、權限管理、操作審計等策略,實現(xiàn)運維操作的準入、控制以及審計,根據(jù)身份與權限進行訪問控制,并且對操作行為進行安全審計。
  • 安全管理運營
    為滿足等級保護相關要求,提高工業(yè)安全運營管理的效率,應建立工業(yè)安全管理中心,通過部署工控安全管理平臺進行企業(yè)工業(yè)網(wǎng)絡安全的統(tǒng)一管理,實現(xiàn)安全設備集中狀態(tài)監(jiān)控、日志收集、策略下發(fā)等,實現(xiàn)對整個工控系統(tǒng)網(wǎng)絡安全威脅的集中管控與展示;部署日志審計系統(tǒng),實現(xiàn)日志留存、審計分析,為安全專員提供有效技術手段。