<rp id="f0gjo"><object id="f0gjo"><input id="f0gjo"></input></object></rp>

    <nav id="f0gjo"><center id="f0gjo"></center></nav>

    <nav id="f0gjo"><sub id="f0gjo"></sub></nav><legend id="f0gjo"><pre id="f0gjo"></pre></legend>

    證券簡稱:天融信 證券代碼:002212
    全天候7x24小時服務: 400-777-0777

    電廠監控系統安全防護建設方案

    基于縱深防御的電力監控系統工業安全防護體系建設

    需求背景

    為遵從發改委14號令《電力監控系統安全防護規定》和國家能源局36號文《電力監控系統安全防護方案》的要求,防范黑客及惡意代碼等對電力監控系統的攻擊與侵害,抵御其他可能造成電力設備事故或電力安全事件的威脅,天融信公司針對電廠共性安全問題推出“電廠監控系統安全防護建設方案,在滿足電廠網絡合規建設的同時,切實提升電廠的安全防護水平,保障電廠各生產和業務系統的高效持續穩定運行。
    解決方案

    電廠網絡一般分為兩個大區:生產控制大區(安全Ⅰ區和安全Ⅱ區)和管理信息大區(安全Ⅲ區)。電廠的安全防護以“安全分區、網絡專用、橫向隔離、縱向認證”為原則,需要在各區域邊界采取必要的安全防護措施,禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網絡服務。

    • 橫向安全防護:在安全I區、安全II區之間部署防火墻用于區域間的邏輯隔離。在安全I區、安全II區與安全III區之間采用電力系統專用安全隔離裝置進行網間隔離;
    • 安全運行監測:在安全I區和安全II區部署入侵檢測設備,對部署在變電站和發電廠內的所有主機設備、網絡設備和安全設備進行風險實時監視;
    • 行為安全審計:在安全Ⅰ區部署運維安全審計系統,確保用戶的行為符合安全管理規范。在安全II區部署日志收集與分析系統,對各類系統產生的日志信息進行統一全面、有效的綜合分析。在安全III區部署上網行為管理系統,對不良的上網行為進行管控;
    • 主機安全防護:在管理信息大區的辦公內網和外網終端全面部署終端威脅防御系統,外網終端通過互聯網在線升級病毒庫。辦公內網部署防病毒服務器,配置必要的防護措施和安全策略,對內網終端進行統一的病毒庫升級。采用基于白名單機制的工控主機衛士,對生產大區主機進行惡意代碼防護。對工控系統操作員站、工程師站等主機外接設備進行管控。
    客戶價值
    符合政策性要求
    方案按照國家能源局《電力監控系統安全防護總體方案》(國能安全〔2015〕36號文件)的要求進行設計和規劃,在滿足橫向隔離和縱向認證詳細要求的同時,實現生產控制大區的安全審計和管控、管理信息大區的安全隔離和防護。
    提升電廠安全防護水平
    在電廠的網絡邊界,采取必要的技術手段,將眾多的安全威脅屏蔽在電力監控系統的邊界之外;同時監測工業控制系統的實時動態,發現異常行為并及時告警;對工作站、服務器等設備進行病毒查殺,確保工作站與服務器能夠穩定、可靠地運行,為電力監控系統創造安全可靠的運行環境。
    相關解決方案
    金融機構等級保護
    融合行業業務特點,構建金融等保三級安全防護體系
    政務云安全解決方案
    軟件定義安全,為政務云構建多層次的縱深主動防御體系
    金融機構安全運營中心
    構建“管理+技術+服務”三位一體的安全大腦
    金融機構數據安全治理
    基于數據全生命周期進行體系化數據安全能力建設
    企業網絡安全規劃建設
    從關鍵問題出發,逐步落實企業網絡安全整體規劃建設
    基層醫療衛生機構超融合
    基于超融合技術架構進行基層醫療機構數據中心建設
    電話咨詢

    售前:010-82776666
    售后:400-777-0777
       7*24小時服務

    聯系郵箱

    servicing@topsec.com.cn

    掃碼關注
    色噜噜狠狠狠狠色综合久