證券簡稱:天融信 證券代碼:002212
全天候7x24小時服務: 400-777-0777

電廠監控系統安全防護建設方案

基于縱深防御的電力監控系統工業安全防護體系建設

需求背景

為遵從發改委14號令《電力監控系統安全防護規定》和國家能源局36號文《電力監控系統安全防護方案》的總體要求,防范黑客及惡意代碼等對電力監控系統的攻擊與侵害,以及抵御其他可能造成電力設備事故或電力安全事件的威脅,天融信公司針對電廠共性安全問題提出“電廠監控系統安全防護建議方案”,在滿足電廠合規建設的同時,切實提升電廠的安全防護水平,保障電廠各生產和業務系統的高效持續穩定運行。
解決方案

電廠網絡一般分為兩個大區:生產控制大區(安全Ⅰ區和安全Ⅱ區)和管理信息大區(安全Ⅲ區)。
電廠的安全防護以“安全分區、網絡專用、橫向隔離、縱向認證”為原則,需要在各區域邊界采取必要的安全防護措施,禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網絡服務。

  • 橫向安全防護:方案設計在安全I區、安全II區之間部署工控防火墻用于區域間的邏輯隔離。在安全I區、安全II區與安全III區之間采用電力系統專用安全正反向隔離裝置進行網間隔離。
  • 安全運行監測:在安全I區和安全II區部署工控入侵監測設備,對部署于變電站和發電廠內的所有主機設備、網絡設備和安全設備進行風險實時監視。
  • 行為安全審計:在安全Ⅰ區部署工業堡壘機,確保用戶的行為符合安全管理規范。在安全II區部署日志收集與分析系統,對各類系統產生的日志信息進行統一全面、有效的綜合分析。在安全III區部署上網行為管理系統,對不良的上網行為進行管控。
  • 主機安全防護:在管理信息大區的辦公內網和外網終端全面部署終端威脅防御系統,外網終端通過互聯網在線升級病毒庫。辦公內網部署防病毒服務器,配置必要的防護措施和安全策略,對內網終端進行統一的病毒庫升級。采用基于白名單機制的工控主機衛士,對生產大區主機進行惡意代碼防護。對工控系統操作員站、工程師站等主機外接設備進行管控。
客戶價值
符合政策性要求
本方案按照國家能源局《電力監控系統安全防護總體方案》(國能安全【2015】36號文件)的要求進行設計和規劃。在滿足橫向隔離和縱向認證詳細要求的同時,實現生產控制大區的安全審計和管控、管理信息大區的安全隔離和防護。
提升電廠安全防護水平
在電廠網絡邊界,采取必要的技術手段,將眾多的安全威脅屏蔽在電力監控系統的邊界之外,同時監測工業控制系統的實時動態,發現異常行并及時告警,對終端設備進行病毒查殺,確保通訊服務器能夠更穩定、可靠地運行,為電力監控系統創造安全可靠的運行環境。
成功案例
相關解決方案
金融機構等保安全
融合行業業務特點,構建金融等保三級安全防護體系
政務云安全
軟件定義安全,為政務云構建多層次的縱深主動防御體系
金融機構安全運營中心
構建“管理+技術+服務”三位一體的安全大腦
金融機構數據安全治理
基于數據全生命周期進行體系化數據安全能力建設
企業網絡安全規劃建設
從關鍵問題出發,逐步落實企業網絡安全整體規劃建設
基層醫療衛生機構超融合
基于超融合技術架構進行基層醫療機構數據中心建設
客戶服務熱線

400-777-0777
7*24小時服務

聯系郵箱

servicing@topsec.com.cn

掃碼關注
在线播放中文字幕| 国产在线精品网址你懂的| 丁香婷婷六月天| 成+人+黄+色+免费观看| 中文字幕无线码一区| 很黄很污的视频在线观看| 中文字幕www| 女人18片免费视频网站| www成人国产在线观看网站| 天堂…中文在线最新版在线| bt天堂在线最新版在线| 国产超级乱淫视频播放| 91精品欧美综合在线观看| 国产精品99久久久久久董美香| .天堂网www在线资源| 国产成人免费a在线资源| 色吧首页dvd| 国产区精品福利在线社区| 美女无遮挡拍拍拍免费视频| 国产va在线播放| 粉嫩小仙女脱内衣喷水自慰| 免费高清在线爱做视频| 毛片大全免费观看| 亚洲熟妇中文字幕五十中出| 欧美69vivohd| 久久综合给合综合久久| 无码精品a∨在线观看无广告 | 欧美在线视频网站| 亚洲国产成人va在线观看网址 | 欧美xxxx性猛交bbbb| 亚洲中文字幕在线观看| 日本在线理论片| 中文精品北条麻妃中文| 女人张开腿让男人做爽爽| a级情欲片在线观看hd| 国产精品三级在线观看无码| 被cao的合不拢腿的皇后| 国产AV一区二区精品凹凸| 狠狠色欧美亚洲狠狠色www| 亚洲福利视频一区二区| 明星换脸高清一区二区|