火電生產監控系統信息安全解決方案

為進一步加強電力企業網絡與信息安全監督管理，按照國家發改委2014年第14號令《電力監控系統安全防護規定》，國家能源局2015年第36號令《國家能源局關于印發電力監控系統安全防護總結方案等安全防護方案和評估規范的通知》以及國能安全〔2015〕156號的總體部署要求對電力監控系統進行信息安全強化。

此技術方案依靠邊界隔離、縱向加密、主機加固、威脅檢測等立體化防護方案，加強集中監控系統的信息安全，解決物理、網絡、主機、應用、數據等方面的信息安全隱患。

安全隱患

● 控制大區和管理大區無邊界防護。

● 生產控制系統中的終端(如服務器、工程師站、操作員站等)沒有采取有力的技術和管理措施。

● 對接入的移動終端缺乏有效的安全監管，給生產控制系統帶來巨大的安全風險。

● 沒有對生產控制大區的網絡流量進行監控和審計，不能及時發現網絡中的各種違規行為以及病毒和黑客的攻擊行為。

● 生產控制系統網絡信息面臨的安全威脅日益嚴重，并沒有統一的信息安全管理策略。

解決方案

方案價值

● 區域隔離：過濾兩個區域網絡間的通信，網絡攻擊會被控制在起初發生的區域內，而不會影響到其它部分。

● 深度檢查：對特有的工業通訊協議進行內容深度檢查，告別病毒庫升級缺陷。

● 通信管控：可以通過中央管理平臺進行在線組態和測試。

● 主機加固：使上位機在面對自身與外界的安全威脅有了更深的防護級別，深度執行白名單數據庫的數據運行。

● 日志審計：完善的日志審計，對網絡運行日志、操作系統運行日志、安全設施運行日志等進行集中收集、自動分析，及時發現各種違規行為以及病毒和黑客的攻擊行為。

● 威脅檢查：威脅檢測快速準確發現入侵監控系統的病毒和惡意代碼，并實施清除并報警。

● 統一管理：所部署的工控安全防護產品均能由管理平臺統一進行實時監控，非法的（沒有被組態允許的）訪問，均會在管理平臺產生實時報警信息，從而快速定位故障發生區域，進而快速解決故障。