光伏生產(chǎn)監(jiān)控系統(tǒng)信息安全解決方案

為進(jìn)一步加強(qiáng)電力企業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理，按照國(guó)家發(fā)改委2014年第14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，國(guó)家能源局2015年第36號(hào)令《國(guó)家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總結(jié)方案等安全防護(hù)方案和評(píng)估規(guī)范的通知》以及國(guó)能安全〔2015〕156號(hào)的總體部署要求對(duì)電力監(jiān)控系統(tǒng)進(jìn)行信息安全強(qiáng)化。

此技術(shù)方案依靠邊界隔離、縱向加密、主機(jī)加固、威脅檢測(cè)等立體化防護(hù)方案加強(qiáng)集中監(jiān)控系統(tǒng)的信息安全，解決物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等方面的信息安全隱患。

安全隱患

● 系統(tǒng)內(nèi)部的區(qū)間缺少安全監(jiān)測(cè)和入侵防范措施。

● 操作站和服務(wù)器很少打補(bǔ)丁存在系統(tǒng)漏洞。

● 系統(tǒng)安全配置較薄弱。

● 防病毒軟件安裝不全。

解決方案

方案價(jià)值

● 在集控中心側(cè)安全Ⅰ區(qū)，從生產(chǎn)控制網(wǎng)絡(luò)環(huán)境監(jiān)測(cè)、安全形式評(píng)價(jià)、安全事件審計(jì)、安全接入等方面建立工控網(wǎng)絡(luò)安全保障體系。

● 在區(qū)域監(jiān)控層以內(nèi)的相關(guān)系統(tǒng)的工程師站等主要上位機(jī)，對(duì)終端接入介質(zhì)的安全性、合規(guī)性進(jìn)行把控，對(duì)非安全操作系統(tǒng)進(jìn)行有效的惡意代碼防護(hù)等功能。

● 在區(qū)域監(jiān)控層的安全Ⅱ區(qū)通訊出口交換機(jī)旁路部署威脅檢測(cè)系統(tǒng)，保證網(wǎng)絡(luò)資產(chǎn)和行為的安全，對(duì)入侵行為進(jìn)行阻攔和報(bào)警，提升工控網(wǎng)絡(luò)風(fēng)險(xiǎn)防護(hù)的深度。

● 全網(wǎng)安全事件的統(tǒng)一預(yù)警與審計(jì)分析工作，在整體上建立規(guī)范性的管理體系，從技術(shù)角度把控、管理信息安全運(yùn)維，是有效避免和減少信息系統(tǒng)安全風(fēng)險(xiǎn)的重要手段。