真人体育

股票交易代称:真人体育 股票交易二维码:002212
早晚候7x24H业务: 400-777-0777

电厂监控系统安全防护建设方案

基于纵深防御的电力监控系统工业安全防护体系建设

需求背景

为遵从发改委14号令《电力监控系统安全防护规定》和国家能源局36号文《电力监控系统安全防护方案》的要求,防范黑客及恶意代码等对电力监控系统的攻击与侵害,抵御其他可能造成电力设备事故或电力安全事件的威胁,真人体育公司针对电厂共性安全问题推出“电厂监控系统安全防护建设方案,在满足电厂网络合规建设的同时,切实提升电厂的安全防护水平,保障电厂各生产和业务系统的高效持续稳定运行。
解决方案
火电站无线网格一般的可分为两只区的:产生管控区的(稳定Ⅰ区和稳定Ⅱ区)和经营信心区的(稳定Ⅲ区)。火电站的稳定防护系统系统以“稳定磁盘分区、无线网格特用、上下底部隔离、垂直认证服務”为要素,需在各个区域边缘实施这个必要的稳定防护系统系统保护,取缔一些穿梭产生管控区的和经营信心区的相互间边缘的适用无线网格服務。
  • 横向安全防护:在安全I区、安全II区之间部署防火墙用于区域间的逻辑隔离。在安全I区、安全II区与安全III区之间采用电力系统专用安全隔离装置进行网间隔离;
  • 安全运行监测:在安全I区和安全II区部署入侵检测设备,对部署在变电站和发电厂内的所有主机设备、网络设备和安全设备进行风险实时监视;
  • 行为安全审计:在安全Ⅰ区部署运维安全审计系统,确保用户的行为符合安全管理规范。在安全II区部署日志收集与分析系统,对各类系统产生的日志信息进行统一全面、有效的综合分析。在安全III区部署上网行为管理系统,对不良的上网行为进行管控;
  • 主机安全防护:在管理信息大区的办公内网和外网终端全面部署终端威胁防御系统,外网终端通过互联网在线升级病毒库。办公内网部署防病毒服务器,配置必要的防护措施和安全策略,对内网终端进行统一的病毒库升级。采用基于白名单机制的工控主机卫士,对生产大区主机进行恶意代码防护。对工控系统操作员站、工程师站等主机外接设备进行管控。
客户价值
符合政策性要求
方案按照国家能源局《电力监控系统安全防护总体方案》(国能安全〔2015〕36号文件)的要求进行设计和规划,在满足横向隔离和纵向认证详细要求的同时,实现生产控制大区的安全审计和管控、管理信息大区的安全隔离和防护。
提升电厂安全防护水平
在电厂的网络边界,采取必要的技术手段,将众多的安全威胁屏蔽在电力监控系统的边界之外;同时监测工业控制系统的实时动态,发现异常行为并及时告警;对工作站、服务器等设备进行病毒查杀,确保工作站与服务器能够稳定、可靠地运行,为电力监控系统创造安全可靠的运行环境。
相关解决方案
金融机构等级保护
融合行业业务特点,构建金融等保三级安全防护体系
政务云安全解决方案
软件定义安全,为政务云构建多层次的纵深主动防御体系
金融机构安全运营中心
构建“管理+技术+服务”三位一体的安全大脑
金融机构数据安全治理
基于数据全生命周期进行体系化数据安全能力建设
企业网络安全规划建设
从关键问题出发,逐步落实企业网络安全整体规划建设
基层医疗卫生机构超融合
基于超融合技术架构进行基层医疗机构数据中心建设
客户服务热线

400-777-0777
7*24小时服务

联系邮箱 servicing@igpops.com
扫二维码大家关注
新莆京app电子游戏(中国)责任有限公司官网 风云体育(中国)·官方网站App Store 开运体育(中国)有限责任公司