解决方案


新一代工业网络安全领航者
环保

应急环保

应急

应急环保

工业控制系统安全

场景解决方案

非煤矿

冶金矿山

市政燃气

市政水务

市政水务

市政水务

钢铁冶金

冶金矿山

企业生产安全

场景解决方案

工业数据安全

场景解决方案

烟草

智能制造

市政供热

市政水务

煤矿

冶金矿山

半导体

智能制造

汽车制造

智能制造

炼化

石油石化

油气田

石油石化

管道集输

石油石化

大铁

轨道交通

城轨

轨道交通

电网

电力电网

火力发电

电力电网

水力发电

电力电网

新能源发电

电力电网

水力发电系统工控安全解决方案

水力发电


行业背景

水力发电是我国电力清洁能源的主要输出方,水力发电工程关系到人民生命财产安全、社会稳定甚至国家安全,当前大部分水电厂面临多种网络安全问题困扰:

◆ 水电厂安全I区内部系统水轮机控制、闸门控制、继电保护等与安全II区的水情测报、电能量采、调度数据网、集控中心均存在数据交互,水情测报还需要从互联网下载水情数据,缺少专属防护策略;

◆ 水力工程大多采用IEC61158中提供的20余种工业现场总线标准,没有考虑安全性问题。传统设备无法起到防护作用;

◆ 无补丁、高危漏洞、恶意代码、移动介质管理等持续威胁着上位机的安全;

◆ 无实时网络监视手段,发生问题后难定位、难追溯、难处理;

◆ 缺乏全景可视化和异常处理机制,无法进行有效的统一管理。

 

解决方案

风险评估:由专业的安全服务人员,对水轮机监控系统、升压站监控系统、水情测报系统、调度数据网设备做全面的安全检查与验证,生成权威的安全风险评估报告。

防护方案:

◆ 在水电厂“安全I区与安全II区”间部署工控防火墙,实现细化到端口和应用级别的逻辑隔离、访问控制;

◆ 在生产大区站控网络旁路部署工控安全审计平台,入侵检测系统,实时监测异常网络行为并进行审计告警;

◆ 在操作员站、工程师站、数据库服务器以及网络边界通信服务器等处部署主机防护系统,实现系统安全加固、恶意代码防范;

◆ 在生产大区站控网络部署USB安全隔离系统,实现对USB存储设备的认证管控、防病毒、操作行为审计等功能;

◆ 新划分安全管理域,部署日志审计、账号管理及运维审计系统、工控信息安全监管与分析平台实现全网安全设备运行监控、安全日志收集与分析、全网系统账户的统一管理与操作审计等安全集中管理能力。

应用价值

安全防护:适配基于水电站工控场景的防护手段,构建了安全可控为目标、监控审计为特征的工业控制系统纵深防御体系,提高了水力发电企业生产网络的信息安全防护能力。

简单易用:侧重在网络层、主机层构建纵深安全防护体系,在整体设计上极易落地,软硬一体化的产品应用,使实施和运维更易上手。

安全合规:方案设计以等保2.0为依据,并结合业务需求,满足等保2.0的技防要求,并协助企业进行安全管理体系的规范化建设,通过技防配合人防的手段满足企业安全管理的需求。是满足“安全分区、网络专用、横向隔离、纵向认证”和“一个中心、三重防护”的“电力级”解决方案。

上一条:

下一条:

返回
在线留言
联系电话
企业邮箱

版权所有 © 2022 北京溴门新蒲京88805.Mcom科技有限公司

XML 地图