GAY和男按摩师GAY的漫画_白洁和高义_白洁少妇全文无删减在线阅读_吾爱淘_166.SU吃瓜黑料网址_小莹的乳液计全文阅读_浮力影院最新地址入口_亚洲AV欧洲AV人人爽爽软件_女警文洁_成人文学论坛_白洁少妇

?
打開微信“掃一掃”,開啟安全數字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 解決方案與案例 > 能源電力

火電廠監控系統安全解決方案

行業面臨問題

行業背景

在我國發電企業中,火電廠二次系統主要有:機組分散控制系統(DCS)、輔機控制系統、各種控制裝置(調速系統、勵磁系統、快關汽門裝置等) ;發電廠電力監控系統涉網部分,主要是自動發電控制系統(AGC)、自動電壓控制系統(AVC) 、五防系統、相量測量裝置(PMU )繼電保護等。這些系統關系到電廠業務運行,有必要采取網絡安全防護措施,確保核心業務正常運行。根據能源局電力監控系統安全防護規定、等級保護相關要求,設計防護方案。


安全問題

電廠監控系統使用了一系列的控制系統,這些系統存在著多種安全隱患,如:工業協議自身安全問題、工業組態軟件與控制器缺乏安全性設計、工控機操作系統漏洞、工業病毒攻擊、未經授權訪問、非法網絡嗅探、APT攻擊等等網絡安全風險和漏洞。同時以往的IT網絡安全防護技術以不能適應現有的工業控制系統安全防護需求(如無法實現OPC動態端口協議以及其他工業協議深度解析的安全防護需求),系統中任何一點受到攻擊都有可能導致整個系統的癱瘓。

亞信安全解決方案

基于電力行業要求,電廠在“安全分區、網絡專用、橫向隔離、縱向認證”方面已經做了工作,劃分安全區域,在生產控制大區與管理信息大區采用電力專用裝置進行隔離,專網專用,在縱向連接處采用電力縱向加密認證設備。在此基礎上,結合“綜合安全防護”和等級保護要求,設計安全方案。

  • 邊界防護
    在生產控制大區內部,根據綜合考慮業務系統及網絡結構,劃分安全區域,機組DCS、輔控系統、公用系統、NCS系統到安全區II的數據傳輸通道上,部署工控防火墻實現邏輯隔離、訪問控制、協議白名單管控、病毒防護。生產控制大區與管理信息大區之間采用電力專用隔離設備。
  • 流量審計
    生產控制大區各個安全域,如:機組DCS、輔控系統、NCS、SIS系統,旁路部署工控流量審計設備,對各個系統進行全流量審計分析,實現資產管理、漏洞管理,掌握工控流量內容,及時發現工控異常操作、協議異常、非法接入、非法外聯等。
  • 入侵檢測
    在電廠安全區II,部署全流量溯源檢測設備,檢測發現隱藏于流經網絡邊界正常信息流中的入侵行為,分析潛在威脅并進行安全審計。
  • 工控機安全加固
    生產控制大區的工程師站、操作員站、實時服務器、SIS接口機、OPC接口機,部署工業主機白名單產品,對工控主機系統、工控軟件、接入設備等計算環境進行安全加固與白名單管理。實現主機惡意代碼防范,提升主機本體防御能力。
  • 安全運維
    在安全區II,通過工業堡壘機進行認證管理、賬號管理、權限管理、操作審計等策略,實現運維操作的準入、控制以及審計,根據身份與權限進行訪問控制,并且對操作行為進行安全審計。
  • 安全管理運營
    為滿足等級保護相關要求,提高工業安全運營管理的效率,應建立工業安全管理中心,通過部署工控安全管理平臺進行企業工業網絡安全的統一管理,實現安全設備集中狀態監控、日志收集、策略下發等,實現對整個工控系統網絡安全威脅的集中管控與展示;部署日志審計系統,實現日志留存、審計分析,為安全專員提供有效技術手段。

GAY和男按摩师GAY的漫画_白洁和高义_白洁少妇全文无删减在线阅读_吾爱淘_166.SU吃瓜黑料网址_小莹的乳液计全文阅读_浮力影院最新地址入口_亚洲AV欧洲AV人人爽爽软件_女警文洁_成人文学论坛_白洁少妇