火電生產(chǎn)監(jiān)控系統(tǒng)信息安全解決方案

為進(jìn)一步加強(qiáng)電力企業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理，按照國(guó)家發(fā)改委2014年第14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，國(guó)家能源局2015年第36號(hào)令《國(guó)家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總結(jié)方案等安全防護(hù)方案和評(píng)估規(guī)范的通知》以及國(guó)能安全〔2015〕156號(hào)的總體部署要求對(duì)電力監(jiān)控系統(tǒng)進(jìn)行信息安全強(qiáng)化。

此技術(shù)方案依靠邊界隔離、縱向加密、主機(jī)加固、威脅檢測(cè)等立體化防護(hù)方案，加強(qiáng)集中監(jiān)控系統(tǒng)的信息安全，解決物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等方面的信息安全隱患。

安全隱患

● 控制大區(qū)和管理大區(qū)無邊界防護(hù)。

● 生產(chǎn)控制系統(tǒng)中的終端(如服務(wù)器、工程師站、操作員站等)沒有采取有力的技術(shù)和管理措施。

● 對(duì)接入的移動(dòng)終端缺乏有效的安全監(jiān)管，給生產(chǎn)控制系統(tǒng)帶來巨大的安全風(fēng)險(xiǎn)。

● 沒有對(duì)生產(chǎn)控制大區(qū)的網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和審計(jì)，不能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的各種違規(guī)行為以及病毒和黑客的攻擊行為。

● 生產(chǎn)控制系統(tǒng)網(wǎng)絡(luò)信息面臨的安全威脅日益嚴(yán)重，并沒有統(tǒng)一的信息安全管理策略。

解決方案

方案價(jià)值

● 區(qū)域隔離：過濾兩個(gè)區(qū)域網(wǎng)絡(luò)間的通信，網(wǎng)絡(luò)攻擊會(huì)被控制在起初發(fā)生的區(qū)域內(nèi)，而不會(huì)影響到其它部分。

● 深度檢查：對(duì)特有的工業(yè)通訊協(xié)議進(jìn)行內(nèi)容深度檢查，告別病毒庫(kù)升級(jí)缺陷。

● 通信管控：可以通過中央管理平臺(tái)進(jìn)行在線組態(tài)和測(cè)試。

● 主機(jī)加固：使上位機(jī)在面對(duì)自身與外界的安全威脅有了更深的防護(hù)級(jí)別，深度執(zhí)行白名單數(shù)據(jù)庫(kù)的數(shù)據(jù)運(yùn)行。

● 日志審計(jì)：完善的日志審計(jì)，對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行集中收集、自動(dòng)分析，及時(shí)發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為。

● 威脅檢查：威脅檢測(cè)快速準(zhǔn)確發(fā)現(xiàn)入侵監(jiān)控系統(tǒng)的病毒和惡意代碼，并實(shí)施清除并報(bào)警。

● 統(tǒng)一管理：所部署的工控安全防護(hù)產(chǎn)品均能由管理平臺(tái)統(tǒng)一進(jìn)行實(shí)時(shí)監(jiān)控，非法的（沒有被組態(tài)允許的）訪問，均會(huì)在管理平臺(tái)產(chǎn)生實(shí)時(shí)報(bào)警信息，從而快速定位故障發(fā)生區(qū)域，進(jìn)而快速解決故障。