水利水电行业工控安全解决方案


行业现状

行业现状

      随着“互联网+电力”的深度耦合发展,电力生产对现场设备之间的信息互通提出了更高的要求,以工业以太网为代表的组网技术不断得到广泛应用,电力系统建设已不再是系统的简单集成,而是向网络化、智能化方向全面拓展。在两化融合、智能电网大趋势的背景下,电力企业工业控制系统的管理控制一体化、网络化、智能化已是大势所趋。

       工业控制系统的网络化、智能化在提高生产效率和管理效率的同时,也为恶意攻击者增加了新的攻击途径,针对电力企业生产控制系统的攻击技术和手段不断发展,各种生产控制系统恶意软件以及安全事件层出不穷,使得电力企业生产控制系统面临越来越多的安全威胁和挑战。




安全隐患

安全隐患

      结合目前各水电企业的系统特点及发展状况,水电企业工业控制系统存在以下安全风险:

水电企业没有对其内部不同安全级控制系统进行逻辑隔离和访问控制。

水电企业没有对其内部重要控制设备进行安全防护。

水电企业生产网操作站、工程师站等缺乏必要的主机安全防护措施。

水电企业缺乏必要的运维审计措施,第三方运维人员可直接将设备接入网络。

水电企业内部控制系统及网络缺乏安全监测与审计措施。

水电企业内部缺乏统一的安全管理平台。

遵循标准

遵循标准

•《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)

•《电力监控系统安全防护总体方案》(国家能源局36号文)

•《发电厂监控系统安全防护方案》(国家能源局36号文)

•《GB/T 22239网络安全等级保护基本要求》




解决方案

解决方案

图片展示

•边界隔离(控制区和非控制区之间)

在控制层与监控层之间部署工业防火墙,利用“4s”安全防护技术以及“白名单”机制,对工控指令、数据进行深度检测和过滤,及时发现可疑指令和恶意数据,保障控制指令及生产数据安全,实现网络分层分区,边界访问控制,阻断恶意软件、非法访问的传播途径。

•区域隔离

在监控层内部与各机组之间部署工业防火墙,实现基于区域和功能的网络划分及隔离,对工业专有协议进行深度解析,阻止区域间的越权访问,病毒、蠕虫扩散和入侵,将危险源控制在有限范围内。

•重要设备隔离

在PLC等工控设备或系统前端部署工业防火墙,对PLC等工控设备或系统进行重点防护,对重要设备工控协议、数据的完整性、功能码、地址范围和工艺参数范围进行深度解析,发现异常指令、告警可疑操作、隔离威胁数据,同时阻止操作员或工程师有意无意的非法操作。

•主机安全防护

采用工业安全主机卫士,对工业主机软件运行以及系统配置进行安全加固,阻止非法软件的滋生与传播。

•运维安全审计

在工业控制网络核心交换机部署工业运维审计系统,对本地及第三方运维行为进行安全审计,防止病毒、木马以及恶意攻击通过运维过程带入工业网络,对工业业务产生影响。

•工控网络监测与审计

分别在生产监控网核心交换机和过程控制区域交换机处部署工业安全审计监测系统,进行全局监测和区域监测,实现从区域到全局的分层、分级监控体系,及时发现各种违规行为和病毒、黑客的攻击行为。

•统一安全管理

通过工业安全管理平台实现对工业安全设备的集中管理、拓扑管理、设备状态监控、安全告警、安全配置及安全策略管理,并通过安全威胁、事件归一化处理和关联分析,实现对全局工控安全的事件追溯、态势感知和动态响应。


联系方式

地址:北京市昌平区龙域中街1号院龙域中心A座705室

电话:010-81776666

销售邮箱:Sales@insec-tech.com.cn

售后邮箱:Support@insec-tech.com.cn

友情链接

关注我们

图片展示

英赛克微信公众号

copyright © 英赛克科技(北京)有限公司 版权所有 京ICP备15041839号

在线咨询

您好,请点击在线客服进行在线沟通!

联系方式
热线电话
010-81776666
扫一扫二维码
二维码
添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了