股票代码:688225
Menu

产(chǎn)品全景图 >

云安(ān)全
终端安(ān)全
数据安(ān)全
身份安(ān)全
高级威胁治理(lǐ)
网络与通信安(ān)全
安(ān)全管理(lǐ)
SaaS服務(wù)
一體(tǐ)化智能(néng)安(ān)全运营平台
网络管理(lǐ)
信息技(jì )术应用(yòng)创新(xīn)
工(gōng)业安(ān)全

安(ān)全服務(wù) >

安(ān)全运营 >

云安(ān)全
信舱云主机安(ān)全DeepSecurity
信帆云原生容器安(ān)全CNAPP
信池云安(ān)全资源池SDSEC
终端安(ān)全
信界安(ān)全工(gōng)作(zuò)空间【Trust Work Space】
新(xīn)一代终端安(ān)全TrustOne
数据安(ān)全
信数数据安(ān)全运营平台【AISDSOP】
信数数据分(fēn)类分(fēn)级系统【AISDC】
信数数据库审计系统【AISDBA】
信数数据脱敏系统【AISDM】
信数数据库防火墙【AISDBFW】
信数数据库访问控制【AISDBAC】
信数多(duō)方计算平台【AISMPC】
信数应用(yòng)安(ān)全审计系统【AISAPI】
信数数据防泄漏系统【AISNDLP】
信数数据水印溯源系统【AISDWM】
信数数据库加密系统【AISDBE】
身份安(ān)全
信磐统一身份认证与访问管理(lǐ)系统【AISIAM】
信磐堡垒机【AISIFORT】
高级威胁治理(lǐ)
信桅高级威胁监测系统【TDA】
信桅高级威胁分(fēn)析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信池统一安(ān)全管理(lǐ)平台【LinkOne】
信桅蜜罐系统【AISBIG】
网络与通信安(ān)全
信舷防毒墙系统【AISEDGE】
信舷防火墙系统【AISFW】
信舷WEB应用(yòng)防火墙系统【AISWAF】
信舷网络威胁入侵防护系统【AISTPS】
信舷上网行為(wèi)审计系统【AISACG】
信磐互联网接入认证系统【AISOBS】
集中(zhōng)IPoE接入认证系统【AISDHCP】
DNS全业務(wù)域名(míng)解析系统【AISDNS】
域名(míng)服務(wù)和地址分(fēn)配及管理(lǐ)系统【AIDDI】
信舷安(ān)全隔离与信息交换系统【AISIES】
信舷网页(yè)防篡改系统【AISWD】
信舷抗拒绝服務(wù)系统【AISADS】
5G全流量安(ān)全检测与响应系统【AIS5GNDR】
大模型安(ān)全网关【AISLFW】
信桨网络流量审计分(fēn)析系统【SpiderFlow】
安(ān)全管理(lǐ)
日志(zhì)审计分(fēn)析系统【AIRDS】
漏洞扫描系统【SpiderScan】
安(ān)全数据中(zhōng)心【AISSDC】
SaaS服務(wù)
天穹共享免疫SaaS系统【ImmunityOne】
一體(tǐ)化智能(néng)安(ān)全运营平台
信舵安(ān)全管理(lǐ)与分(fēn)析平台【MAXS】
网络管理(lǐ)
故障管理(lǐ)系统【AISFMS】
算网融合管理(lǐ)系统【AISCNCMP】
综合终端管理(lǐ)系统 【AISITMS】
智能(néng)网管系统【AISIPOSS】
信息技(jì )术应用(yòng)创新(xīn)
信创DHCP系统
信创DNS全业務(wù)域名(míng)解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用(yòng)防火墙系统
信创防火墙系统
工(gōng)业安(ān)全
信桨工(gōng)控防火墙【ICFireWall】
信桨工(gōng)业流量审计分(fēn)析系统【ICFlow】
信桨工(gōng)业主机安(ān)全加固【ICHost】
信桨工(gōng)业安(ān)全管理(lǐ)平台【ICSMP】
信桨工(gōng)业安(ān)全隔离与信息交换系统 【ICGAP】
信桨工(gōng)业运维安(ān)全管理(lǐ)与审计系统【ICOPS】
信桨工(gōng)控等保检查工(gōng)具(jù)箱【ICSI】
安(ān)全运营
MSS托管安(ān)全运营服務(wù)
热点推荐
<
|
>
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 解决方案与案例 > 能(néng)源電(diàn)力

火電(diàn)厂监控系统安(ān)全解决方案

立即咨询 立即咨询
行业面临问题

行业背景

在我國(guó)发電(diàn)企业中(zhōng),火電(diàn)厂二次系统主要有(yǒu):机组分(fēn)散控制系统(DCS)、辅机控制系统、各种控制装(zhuāng)置(调速系统、励磁系统、快关汽门装(zhuāng)置等) ;发電(diàn)厂電(diàn)力监控系统涉网部分(fēn),主要是自动发電(diàn)控制系统(AGC)、自动電(diàn)压控制系统(AVC) 、五防系统、相量测量装(zhuāng)置(PMU )继電(diàn)保护等。这些系统关系到電(diàn)厂业務(wù)运行,有(yǒu)必要采取网络安(ān)全防护措施,确保核心业務(wù)正常运行。根据能(néng)源局電(diàn)力监控系统安(ān)全防护规定、等级保护相关要求,设计防护方案。


安(ān)全问题

電(diàn)厂监控系统使用(yòng)了一系列的控制系统,这些系统存在着多(duō)种安(ān)全隐患,如:工(gōng)业协议自身安(ān)全问题、工(gōng)业组态软件与控制器缺乏安(ān)全性设计、工(gōng)控机操作(zuò)系统漏洞、工(gōng)业病毒攻击、未经授权访问、非法网络嗅探、APT攻击等等网络安(ān)全风险和漏洞。同时以往的IT网络安(ān)全防护技(jì )术以不能(néng)适应现有(yǒu)的工(gōng)业控制系统安(ān)全防护需求(如无法实现OPC动态端口协议以及其他(tā)工(gōng)业协议深度解析的安(ān)全防护需求),系统中(zhōng)任何一点受到攻击都有(yǒu)可(kě)能(néng)导致整个系统的瘫痪。

亚信安(ān)全解决方案

基于電(diàn)力行业要求,電(diàn)厂在“安(ān)全分(fēn)區(qū)、网络专用(yòng)、横向隔离、纵向认证”方面已经做了工(gōng)作(zuò),划分(fēn)安(ān)全區(qū)域,在生产(chǎn)控制大區(qū)与管理(lǐ)信息大區(qū)采用(yòng)電(diàn)力专用(yòng)装(zhuāng)置进行隔离,专网专用(yòng),在纵向连接处采用(yòng)電(diàn)力纵向加密认证设备。在此基础上,结合“综合安(ān)全防护”和等级保护要求,设计安(ān)全方案。

  • 边界防护
    在生产(chǎn)控制大區(qū)内部,根据综合考虑业務(wù)系统及网络结构,划分(fēn)安(ān)全區(qū)域,机组DCS、辅控系统、公(gōng)用(yòng)系统、NCS系统到安(ān)全區(qū)II的数据传输通道上,部署工(gōng)控防火墙实现逻辑隔离、访问控制、协议白名(míng)单管控、病毒防护。生产(chǎn)控制大區(qū)与管理(lǐ)信息大區(qū)之间采用(yòng)電(diàn)力专用(yòng)隔离设备。
  • 流量审计
    生产(chǎn)控制大區(qū)各个安(ān)全域,如:机组DCS、辅控系统、NCS、SIS系统,旁路部署工(gōng)控流量审计设备,对各个系统进行全流量审计分(fēn)析,实现资产(chǎn)管理(lǐ)、漏洞管理(lǐ),掌握工(gōng)控流量内容,及时发现工(gōng)控异常操作(zuò)、协议异常、非法接入、非法外联等。
  • 入侵检测
    在電(diàn)厂安(ān)全區(qū)II,部署全流量溯源检测设备,检测发现隐藏于流经网络边界正常信息流中(zhōng)的入侵行為(wèi),分(fēn)析潜在威胁并进行安(ān)全审计。
  • 工(gōng)控机安(ān)全加固
    生产(chǎn)控制大區(qū)的工(gōng)程师站、操作(zuò)员站、实时服務(wù)器、SIS接口机、OPC接口机,部署工(gōng)业主机白名(míng)单产(chǎn)品,对工(gōng)控主机系统、工(gōng)控软件、接入设备等计算环境进行安(ān)全加固与白名(míng)单管理(lǐ)。实现主机恶意代码防范,提升主机本體(tǐ)防御能(néng)力。
  • 安(ān)全运维
    在安(ān)全區(qū)II,通过工(gōng)业堡垒机进行认证管理(lǐ)、账号管理(lǐ)、权限管理(lǐ)、操作(zuò)审计等策略,实现运维操作(zuò)的准入、控制以及审计,根据身份与权限进行访问控制,并且对操作(zuò)行為(wèi)进行安(ān)全审计。
  • 安(ān)全管理(lǐ)运营
    為(wèi)满足等级保护相关要求,提高工(gōng)业安(ān)全运营管理(lǐ)的效率,应建立工(gōng)业安(ān)全管理(lǐ)中(zhōng)心,通过部署工(gōng)控安(ān)全管理(lǐ)平台进行企业工(gōng)业网络安(ān)全的统一管理(lǐ),实现安(ān)全设备集中(zhōng)状态监控、日志(zhì)收集、策略下发等,实现对整个工(gōng)控系统网络安(ān)全威胁的集中(zhōng)管控与展示;部署日志(zhì)审计系统,实现日志(zhì)留存、审计分(fēn)析,為(wèi)安(ān)全专员提供有(yǒu)效技(jì )术手段。