<acronym id="isgkm"><div id="isgkm"></div></acronym>
<acronym id="isgkm"><small id="isgkm"></small></acronym>
技術文章

當前頁面: 首頁 >技術文章 >長揚科技火電行業工控安全解決方案

長揚科技火電行業工控安全解決方案

供稿:長揚科技(北京)有限公司 2018/8/14 11:21:55

0 人氣:3

  • 關鍵詞: 火電 工控安全
  • 摘要:電力行業的發展對于控制系統要求也極為嚴格,火力發電的控制系統對于火電廠安全環保至關重要。

行業背景

電力行業作為國家關鍵基礎設施的重要組成部分,一直備受矚目。因此,電力行業的發展對于控制系統要求也極為嚴格,火力發電的控制系統對于火電廠安全環保至關重要。火力發電廠普遍采用了高度自動化的生產技術裝備和高度信息化的運營管理手段。與此同時,嚴峻的網絡安全風險也如影隨形。火力發電廠網絡信息安全防護有其特殊性。一是其防護的攻擊主體特殊,與以謀財、牟利為目的的網絡詐騙、網絡入侵等傳統網絡攻擊所不同,產業入侵者不會是一般意義上的“黑客”,而很可能是恐怖組織甚至是敵對國家力量支撐的組織;二是遭受攻擊破壞后果嚴重,火力發電廠關鍵設施一旦遭受攻擊,會直接威脅到國民經濟的發展和社會安定。

因此國家相關主管部門非常重視,針對電力工控系統安全防護先后出臺各類政策。能源局36號文規定了電力企業工控系統的“網絡分區、安全專用,橫向隔離、縱向認證”的方針。目前火電行業在企業工控系統中更多使用傳統安全技術來進行安全防護。

解決方案

長揚科技針對發電企業工控系統網絡安全的設計思路充分考慮到電廠工業控制系統的業務連續性和工業特性,并且結合國家發改委的14號令《電力監控系統安全防護規定》、國家能源局發布《關于印發電力監控系統安全防護總體方案等安全防護方案和評估規范的通知》(國能安全〔2015〕36號)及其附件,和工信部的《工業控制系統信息安全防護指南》,以及各電力企業針對電廠工業控制系統的相關技術要求,形成如下安全解決方案:

網絡邊界安全

在工控網絡同廠級SIS網絡間部署工業防火墻,實現工控網絡邊界隔離,識別工控網絡中已知的安全威脅,根據火電行業相關工藝定義白名單安全策略,對工控網絡中的網絡通信行為進行細粒度的控制,防止外部網絡向工控網絡傳輸基于工控協議的各類攻擊,保證通路可靠。

網絡流量審計

在生產網絡各核心交換機處旁路部署網絡工業網絡監測審計平臺,對火電廠工業控制網絡全網數據流量進行協議級審計,產品采用細粒度檢測技術,協議分析技術,誤用檢測技術,協議異常檢測,可有效檢測各種攻擊和欺騙實時監控控制網絡安全,發現異常行為及病毒木馬,實現網絡安全審計及入侵檢測。

主機安全防護

在工業控制網絡上位機上安裝部署工控精靈終端安全防護產品,開啟主機白名單安全防護,能使工控網絡中的上位機、服務器等抵御木馬、工控病毒等惡意程序的攻擊。工控精靈能夠防護火電廠信息系統中的各種服務器及HMI等終端的主機安全。

安全風險感知

在火電企業工控網絡中部署安全檢查平臺,可定期對工控網絡環境實現靜態掃描,感知企業工控網絡安全狀況,為企業制定各種安全政策提供技術、管理依據。

統一安全管理

部署統一安全管理平臺,統一管控所有工控網絡安全設備與安全防護手段,可對相關安全產品實現統一管理、統一策略下發、版本更新等。將系統的工控網絡安全現狀實時、全面地進行監控。

長揚科技火電工業控制系統網絡安全部署示意圖如下所示:

火電工業控制系統網絡安全部署示意圖

審核編輯(王靜)
更多內容請訪問 長揚科技(北京)有限公司(http://c.gongkong.com/?cid=57218)

手機掃描二維碼分享本頁

工控寶APP下載安裝

工控速派APP下載安裝

 

我來評價

評價:
一般
广东十一选五直播app