<acronym id="isgkm"><div id="isgkm"></div></acronym>
<acronym id="isgkm"><small id="isgkm"></small></acronym>
技術文章

當前頁面: 首頁 >技術文章 >長揚科技風電行業工控安全解決方案

長揚科技風電行業工控安全解決方案

供稿:長揚科技(北京)有限公司 2018/8/15 9:45:13

0 人氣:4

  • 關鍵詞: 風電 工控安全
  • 摘要:發電廠是國家重要的基礎設施之一,隨著國家電網建設與使用,發電廠工控系統所面臨的安全風險越來越突出,發電系統安全事關國家安全,影響國計民生。

行業背景

發電廠是國家重要的基礎設施之一,隨著國家電網建設與使用,發電廠工控系統所面臨的安全風險越來越突出,發電系統安全事關國家安全,影響國計民生。近年來,國際上出現了“8.14美加大停電”、“11.4歐洲大停電、2015年烏克蘭電網事件”等多起大停電事故,造成惡劣的影響與重大的經濟損失。2017年,全球陸上風電度電成本已下降至每千瓦時6.7美分,成為最經濟的綠色電力,為了抵御各種攻擊對發電生產控制系統的破壞,國家發展和改革委員會頒布第14號令《電力監控系統安全防護規定》,國家能源局頒布《電力工控信息安全專項監管工作方案》與《電力監控系統安全防護總體方案》,形成了電力二次系統安全防護縱深防護體系,對全國電力系統包括風電場的信息安全體系化建設進行了指導。

解決方案

長揚科技針對發電企業工控系統網絡安全的設計思路充分考慮到電廠工業控制系統的業務連續性和工業特性,并且結合國家發改委的14號令《電力監控系統安全防護規定》、國家能源局發布《關于印發電力監控系統安全防護總體方案等安全防護方案和評估規范的通知》(國能安全〔2015〕36號)及其附件,和工信部的《工業控制系統信息安全防護指南》,以及各電力企業針對電廠工業控制系統的相關技術要求,形成如下安全解決方案:

網絡邊界安全

在生產Ⅰ區同生產Ⅱ區(廠級SIS網絡)間部署工業防火墻,實現工控網絡邊界隔離。長揚科技工業防火墻可識別工控網絡中已知的安全威脅,根據風電行業相關工藝定義白名單安全策略,對工控網絡中的網絡通信行為進行細粒度的控制,防止外部網絡向工控網絡傳輸基于工控協議的各類攻擊,保證通路可靠。長揚科技工業防火墻能夠根據數據包的源地址、目的地址、傳輸層協議、應用層協議、端口(對應請求的服務類型)、時間、用戶名等信息執行訪問控制規則。能夠識別大多數主流工控協議,做到協議深層識別,明確區分正常流量和惡意流量。可以使正常業務數據穿過該系統,其他非法訪問、惡意流量均被禁止。

在生產Ⅱ區同非生產區網絡(電場MIS網絡)間部署網閘產品,實現生產大區同非生產區域網絡的物理隔離。產品針對網絡邊界采用專用的安全通道進行內外網信息交換,生產數據通過物理隔離、協議隔離、內容隔離等措施使MIS及互聯網絡數據無法進入生產網絡。

網絡流量審計

在生產網絡Ⅱ區核心交換機處旁路部署網絡工業網絡監測審計平臺,對風電廠工業控制網絡全網數據流量進行協議級審計,產品采用細粒度檢測技術,協議分析技術,誤用檢測技術,協議異常檢測,可有效檢測各種攻擊和欺騙實時監控控制網絡安全,發現異常行為及病毒木馬,實現網絡安全審計及入侵檢測。

主機安全防護

在風電場生產網絡中各操作員站、工程師站上安裝部署工控主機衛士終端安全防護產品,開啟主機白名單安全防護,能使工控網絡中的上位機、服務器等抵御木馬、工控病毒等惡意程序的攻擊。工控主機衛士能夠防護風電廠信息系統中的各種服務器及HMI等終端的主機安全。

安全風險感知

在生產Ⅱ區網絡中部署安全檢查平臺,可定期對工控網絡環境實現靜態掃描,感知企業工控網絡安全狀況,為企業制定各種安全政策提供技術、管理依據。

統一安全管理

在生產Ⅱ區核心交換機處部署統一安全管理平臺,統一管控所有工控網絡安全設備與安全防護手段,可對相關安全產品實現統一管理、統一策略下發、版本更新等。將系統的工控網絡安全現狀實時、全面地進行監控。

長揚科技風電工業控制系統網絡安全部署示意圖如下所示:

風電行業工業控制系統網絡安全部署示意圖

審核編輯(王靜)
更多內容請訪問 長揚科技(北京)有限公司(http://c.gongkong.com/?cid=57218)

手機掃描二維碼分享本頁

工控寶APP下載安裝

工控速派APP下載安裝

 

我來評價

評價:
一般
广东十一选五直播app