證券簡稱:天融信 證券代碼:002212
全天候7x24小時服務: 400-777-0777

電廠監控系統安全防護建設方案

基于縱深防御的電力監控系統工業安全防護體系建設

需求背景

為遵從發改委14號令《電力監控系統安全防護規定》和國家能源局36號文《電力監控系統安全防護方案》的總體要求,防范黑客及惡意代碼等對電力監控系統的攻擊與侵害,以及抵御其他可能造成電力設備事故或電力安全事件的威脅,天融信公司針對電廠共性安全問題提出“電廠監控系統安全防護建議方案”,在滿足電廠合規建設的同時,切實提升電廠的安全防護水平,保障電廠各生產和業務系統的高效持續穩定運行。
解決方案

電廠網絡一般分為兩個大區:生產控制大區(安全Ⅰ區和安全Ⅱ區)和管理信息大區(安全Ⅲ區)。
電廠的安全防護以“安全分區、網絡專用、橫向隔離、縱向認證”為原則,需要在各區域邊界采取必要的安全防護措施,禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網絡服務。

  • 橫向安全防護:方案設計在安全I區、安全II區之間部署工控防火墻用于區域間的邏輯隔離。在安全I區、安全II區與安全III區之間采用電力系統專用安全正反向隔離裝置進行網間隔離。
  • 安全運行監測:在安全I區和安全II區部署工控入侵監測設備,對部署于變電站和發電廠內的所有主機設備、網絡設備和安全設備進行風險實時監視。
  • 行為安全審計:在安全Ⅰ區部署工業堡壘機,確保用戶的行為符合安全管理規范。在安全II區部署日志收集與分析系統,對各類系統產生的日志信息進行統一全面、有效的綜合分析。在安全III區部署上網行為管理系統,對不良的上網行為進行管控。
  • 主機安全防護:在管理信息大區的辦公內網和外網終端全面部署終端威脅防御系統,外網終端通過互聯網在線升級病毒庫。辦公內網部署防病毒服務器,配置必要的防護措施和安全策略,對內網終端進行統一的病毒庫升級。采用基于白名單機制的工控主機衛士,對生產大區主機進行惡意代碼防護。對工控系統操作員站、工程師站等主機外接設備進行管控。
客戶價值
符合政策性要求
本方案按照國家能源局《電力監控系統安全防護總體方案》(國能安全【2015】36號文件)的要求進行設計和規劃。在滿足橫向隔離和縱向認證詳細要求的同時,實現生產控制大區的安全審計和管控、管理信息大區的安全隔離和防護。
提升電廠安全防護水平
在電廠網絡邊界,采取必要的技術手段,將眾多的安全威脅屏蔽在電力監控系統的邊界之外,同時監測工業控制系統的實時動態,發現異常行并及時告警,對終端設備進行病毒查殺,確保通訊服務器能夠更穩定、可靠地運行,為電力監控系統創造安全可靠的運行環境。
成功案例
相關解決方案
金融機構等保安全
融合行業業務特點,構建金融等保三級安全防護體系
政務云安全
軟件定義安全,為政務云構建多層次的縱深主動防御體系
金融機構安全運營中心
構建“管理+技術+服務”三位一體的安全大腦
金融機構數據安全治理
基于數據全生命周期進行體系化數據安全能力建設
企業網絡安全規劃建設
從關鍵問題出發,逐步落實企業網絡安全整體規劃建設
基層醫療衛生機構超融合
基于超融合技術架構進行基層醫療機構數據中心建設
客戶服務熱線

400-777-0777
7*24小時服務

聯系郵箱

servicing@topsec.com.cn

掃碼關注
一级做α爱过程免费视频| 青青青青青免精品视频| 国产精品区免费视频| 91精品啪在线观看国产91九色| 国产精品视频区| 亚洲AV无码一区二区三区网址| 中国在线观看免费的www| 腿打开一下一会就不疼了| 欧美xxxxxxxxxx黑人| 好男人在线社区www在线视频免费| 国产日韩欧美亚欧在线| 伊人影视在线观看日韩区| 久久国产精品99久久小说| 99久久99久久精品| 男和女一起怼怼怼30分钟| 日本电影100禁| 国产精品无码制服丝袜| 免费A级毛片在线播放不收费| jux434被公每天侵犯的我| 国内精品久久久久| 91www永久在线精品果冻传媒| 国产欧美精品区一区二区三区| 被黑人猛躁10次高潮视频| 国产一卡二卡≡卡四卡无人| 久久国产精久久精产国| 成全高清视频免费观看| 中国sで紧缚调教论坛| 在线精品无码字幕无码av| 99re热视频这里只精品| 国产日韩欧美久久久| 色一情一乱一伦一视频免费看| 国产1区2区3区4区| 热re99久久精品国产66热| 亚洲欧美日韩综合一区| 日韩视频一区二区三区| 久久亚洲成a人片| 好紧好爽好大好深在快点视频| h在线观看免费| 国产精品69白浆在线观看免费| 苍井苍空A免费井线在线观看| 啦啦啦资源在线观看视频|