当前位置:首页 > 混合云
工业控制安全方案
行业背景:

电力行业作为国家重要的关键基础设施,为工业生产和经济发展做出巨大的贡献。

电厂工业信息系统:

主要包括工业控制系统和信息管理系统两大部分,电厂工业信息网络一般分为三个区域。



分别为生产控制I区,

生产非控制II区,管理大区。

  • 随着信息技术、通信技术的发展,工业控制系统由原来相对封闭、稳定的环境变得更加开放和多变,安全事件频发。
  • 伊朗核设施的“震网”事件、乌克兰电网事件后,世界各国逐步认识到黑客攻击、网络病毒对电厂工业信息系统带来的危害。
  • 因此电力企业保护自身电厂工业信息系统的安全并如何有效满足等保合规要求成为当前重点工作。
工业主机防护

工业控制系统主机、电厂信息管理系统主机、网络边界通信接口机。

  • Web惠州服务器等部署工业卫士软件。
  • 确保被保护主机只有白名单规则内的程序、进程才允许运行。
  • 防止已知和未知恶意程序的侵入,进而防止电厂信息系统被恶意破坏。 

边界安全保护 & 终端保护:

生产控制I区、生产非控制II区、管理大区之间部署工业防火墙。

生产控制I区内部的锅炉、汽机等工业控制系统控制器前端布置终端工业防火墙。

  • 工业防火墙具有工业协议机器智能学习、深度数据包解析等功能。
  • 通过白名单、黑名单、IP/MAC地址等方式保护工业控制系统及信息管理系统。
  • 工业审计:生产控制I区,生产非控制II区,通过特定的安全策略,快速识别各系统网络异常流量、异常事件、外部攻击、非法操作并实时报警。

监管平台:

监管平台对工业安全防护产品统一监控、配置、升级等。同时对工业网络进行安全风险分析和风险事件智能化显示,构建持续性威胁监视管控机制。