現狀分析
客戶案例
CASE
某發電集團二級公司網絡安全風險防護
電力工業控制系統作為國家關鍵基礎設施的一部分,其安全與否關系到國家安全和社會穩定,對網絡入侵行為和網絡攻擊技術進行研究,也是確保電力工控系統網絡安全的關鍵。
所屬分類:
詳細描述
電力工業控制系統作為國家關鍵基礎設施的一部分,其安全與否關系到國家安全和社會穩定,對網絡入侵行為和網絡攻擊技術進行研究,也是確保電力工控系統網絡安全的關鍵。
近年來,我國工業控制系統信息安全存在很多問題,電力工控系統安全防護薄弱,控制協議無安全保護機制,存在安全控制漏洞和隱患,沒有針對工控系統的入侵檢測及主動預警和防御體系,一旦電力工控系統出現信息安全漏洞,電力電網的生產運行,國家經濟和民生安全將具有不可忽視的重大隱患。
方案簡述
以“一個中心,三重防護”為理念,以“安全分區、網絡專用、橫向隔離、縱向認證”為防護原則,明確各層次主要任務,做好防護工作。
安全分區:將發電廠的網絡系統劃分為邏輯隔離的生產控制區和管理信息區,并根據業務系統的重要性和對一次系統的影響程度將生產控制大區劃分為控制區和非控制區,重點保護生產控制以及直接影響電力生產的系統。
網絡專用:發電廠端的電力調度數據網應分為實時子網和非實時子網。實時子網連接控制區,非實時子網連接非控制區。
橫向安全隔離:在生產控制區與管理信息區之間布置電力專用橫向單向安全隔離裝置,達到物理隔離的效果。利用有訪問功能的網絡設備、防火墻以實現生產控制大區內部的安全區之間的邏輯隔離。
縱向加密認證:其具有縱向防線功能,能夠保證電力監控系統安全正常運轉。設置縱向加密認證裝置在發電廠生產控制區與調度數據網的縱向連接處,可以實現雙向身份認證、數據加密和訪問控制等功能。
客戶價值
配合落實網絡等級保護2.0制度,遵守國家法律法規,提高公司網絡安全防護能力,健全公司網絡安全體系。
相關案例
在線留言
注:請正確填寫以上信息,以便我們能第一時間將處理結果反饋給您!
關注我們