50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開(kāi)微信“掃一掃”,開(kāi)啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 解決方案與案例 > 能源電力

火電廠監(jiān)控系統(tǒng)安全解決方案

立即咨詢(xún) 立即咨詢(xún)
行業(yè)面臨問(wèn)題

行業(yè)背景

在我國(guó)發(fā)電企業(yè)中,火電廠二次系統(tǒng)主要有:機(jī)組分散控制系統(tǒng)(DCS)、輔機(jī)控制系統(tǒng)、各種控制裝置(調(diào)速系統(tǒng)、勵(lì)磁系統(tǒng)、快關(guān)汽門(mén)裝置等) ;發(fā)電廠電力監(jiān)控系統(tǒng)涉網(wǎng)部分,主要是自動(dòng)發(fā)電控制系統(tǒng)(AGC)、自動(dòng)電壓控制系統(tǒng)(AVC) 、五防系統(tǒng)、相量測(cè)量裝置(PMU )繼電保護(hù)等。這些系統(tǒng)關(guān)系到電廠業(yè)務(wù)運(yùn)行,有必要采取網(wǎng)絡(luò)安全防護(hù)措施,確保核心業(yè)務(wù)正常運(yùn)行。根據(jù)能源局電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定、等級(jí)保護(hù)相關(guān)要求,設(shè)計(jì)防護(hù)方案。


安全問(wèn)題

電廠監(jiān)控系統(tǒng)使用了一系列的控制系統(tǒng),這些系統(tǒng)存在著多種安全隱患,如:工業(yè)協(xié)議自身安全問(wèn)題、工業(yè)組態(tài)軟件與控制器缺乏安全性設(shè)計(jì)、工控機(jī)操作系統(tǒng)漏洞、工業(yè)病毒攻擊、未經(jīng)授權(quán)訪問(wèn)、非法網(wǎng)絡(luò)嗅探、APT攻擊等等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和漏洞。同時(shí)以往的IT網(wǎng)絡(luò)安全防護(hù)技術(shù)以不能適應(yīng)現(xiàn)有的工業(yè)控制系統(tǒng)安全防護(hù)需求(如無(wú)法實(shí)現(xiàn)OPC動(dòng)態(tài)端口協(xié)議以及其他工業(yè)協(xié)議深度解析的安全防護(hù)需求),系統(tǒng)中任何一點(diǎn)受到攻擊都有可能導(dǎo)致整個(gè)系統(tǒng)的癱瘓。

亞信安全解決方案

基于電力行業(yè)要求,電廠在“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”方面已經(jīng)做了工作,劃分安全區(qū)域,在生產(chǎn)控制大區(qū)與管理信息大區(qū)采用電力專(zhuān)用裝置進(jìn)行隔離,專(zhuān)網(wǎng)專(zhuān)用,在縱向連接處采用電力縱向加密認(rèn)證設(shè)備。在此基礎(chǔ)上,結(jié)合“綜合安全防護(hù)”和等級(jí)保護(hù)要求,設(shè)計(jì)安全方案。

  • 邊界防護(hù)
    在生產(chǎn)控制大區(qū)內(nèi)部,根據(jù)綜合考慮業(yè)務(wù)系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu),劃分安全區(qū)域,機(jī)組DCS、輔控系統(tǒng)、公用系統(tǒng)、NCS系統(tǒng)到安全區(qū)II的數(shù)據(jù)傳輸通道上,部署工控防火墻實(shí)現(xiàn)邏輯隔離、訪問(wèn)控制、協(xié)議白名單管控、病毒防護(hù)。生產(chǎn)控制大區(qū)與管理信息大區(qū)之間采用電力專(zhuān)用隔離設(shè)備。
  • 流量審計(jì)
    生產(chǎn)控制大區(qū)各個(gè)安全域,如:機(jī)組DCS、輔控系統(tǒng)、NCS、SIS系統(tǒng),旁路部署工控流量審計(jì)設(shè)備,對(duì)各個(gè)系統(tǒng)進(jìn)行全流量審計(jì)分析,實(shí)現(xiàn)資產(chǎn)管理、漏洞管理,掌握工控流量?jī)?nèi)容,及時(shí)發(fā)現(xiàn)工控異常操作、協(xié)議異常、非法接入、非法外聯(lián)等。
  • 入侵檢測(cè)
    在電廠安全區(qū)II,部署全流量溯源檢測(cè)設(shè)備,檢測(cè)發(fā)現(xiàn)隱藏于流經(jīng)網(wǎng)絡(luò)邊界正常信息流中的入侵行為,分析潛在威脅并進(jìn)行安全審計(jì)。
  • 工控機(jī)安全加固
    生產(chǎn)控制大區(qū)的工程師站、操作員站、實(shí)時(shí)服務(wù)器、SIS接口機(jī)、OPC接口機(jī),部署工業(yè)主機(jī)白名單產(chǎn)品,對(duì)工控主機(jī)系統(tǒng)、工控軟件、接入設(shè)備等計(jì)算環(huán)境進(jìn)行安全加固與白名單管理。實(shí)現(xiàn)主機(jī)惡意代碼防范,提升主機(jī)本體防御能力。
  • 安全運(yùn)維
    在安全區(qū)II,通過(guò)工業(yè)堡壘機(jī)進(jìn)行認(rèn)證管理、賬號(hào)管理、權(quán)限管理、操作審計(jì)等策略,實(shí)現(xiàn)運(yùn)維操作的準(zhǔn)入、控制以及審計(jì),根據(jù)身份與權(quán)限進(jìn)行訪問(wèn)控制,并且對(duì)操作行為進(jìn)行安全審計(jì)。
  • 安全管理運(yùn)營(yíng)
    為滿(mǎn)足等級(jí)保護(hù)相關(guān)要求,提高工業(yè)安全運(yùn)營(yíng)管理的效率,應(yīng)建立工業(yè)安全管理中心,通過(guò)部署工控安全管理平臺(tái)進(jìn)行企業(yè)工業(yè)網(wǎng)絡(luò)安全的統(tǒng)一管理,實(shí)現(xiàn)安全設(shè)備集中狀態(tài)監(jiān)控、日志收集、策略下發(fā)等,實(shí)現(xiàn)對(duì)整個(gè)工控系統(tǒng)網(wǎng)絡(luò)安全威脅的集中管控與展示;部署日志審計(jì)系統(tǒng),實(shí)現(xiàn)日志留存、審計(jì)分析,為安全專(zhuān)員提供有效技術(shù)手段。