安全挑战
1) 发电厂生产监控系统作为国家关键信息基础设施,网络安全形势严峻;
2) 发电行业网络安全事件频发;
3) 随着智能电厂的建设,生产监控系统互联接口增多,网络风险增大;
4) 发电行业工控系统大多为国外品牌,无法实现自主可控;
5) 主机安全缺乏有限的管控手段,主机抵御网络入侵和病毒感染能力较低。
铭冠网安电力监控系统解决方案概述
铭冠网安绿盟发电厂生产监控系统工控安全解决方案,严格遵循国能安全36号文要求,按照“安全分区、网络专用、横向隔离、纵向认证、综合防护”的原则,针对火电、核电、水电、风电以及光伏发电厂的生产监控系统,重点强化边界防护,同时加强内部的物理、网络、主机、应用和数据安全、着重提升主机、网络设备、恶意代码防范、应用安全控制、安全审计、入侵检测、备份及容灾等方面的能力,加强安全管理制度、机构、人员、系统建设、系统运维的管理,提高系统整体安全防护能力,保证发电行业生产监控系统的网络安全。
边界防护
应严格按照36号文要求,在安全区I和安全区II边界部署工业防火墙,在生产控制大区和管理信息大区边界和第三方边界部署单向隔离装置。
入侵检测
可在纵向边界控制Ⅰ区远动系统、控制Ⅱ区继电保护故障信息子站,以及横向边界厂级信息监控系统中部署工控网络入侵检测系统。
主机与网络设备加固
在发电厂生产监控系统中操作员站、工程师站、历史站、OPC服务器、通信机、OPC接口机、数据库服务器等关键主机上部署工控终端安全管控系统,并使用基于白名单的安全策略进行安全配置,安全配置也可参考电力行业信息系统安全等级保护基本要求中所强调的安全控制措施。
安全审计
可通过在安全区I部署工控网络安全审计系统和日志审计系统,对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集,同时可在安全区IISIS系统中心交换机上部署工控安全预警平台,自动接收安全审计探针的审计数据实现自动分析和预警。
铭冠网安电力监控系统解决方案特点优势
01
全面参与发电生产监控系统安全防护
绿盟深耕电力行业十几年,全面参与发电行业二次安防项目,服务客户覆盖全国所有省市。
02
定制化安全解决方案
根据火电、水电、风电、光伏、核电等不同的发电场景,综合考虑安全需求和经济性等原则,提供贴合电厂实际的个性化定制安全解决方案。
03
全面的工控协议识别
绿盟通过与工控系统合作或逆向解析方式,可识别解析发电行业应用的主流工控系统私有协议,安全设备与工控系统具有较好的兼容性。
04
兼容网络安全监测装置
目前,绿盟工控入侵检测系统,工控防火墙等设备已实现与网络安全监测装置(II型)的适配对接工作,可满足国调1084号文要求。
客户价值
01
有效管控网络安全威胁
方案实施后,通过边界防护、入侵检测、主机防护等措施,可有效减少从网络和主机侧的安全入侵,保障发电行业生产监控系统的安全稳定运行。
02
实现内网安全的态势感知
通过部署工业网络安全监测预警平台,可实现安全设备的集中监控和安全管理,感知内网安全态势,协助客户直观了解生产监控系统网络安全风险。
03
降低调度侧网络安全压力
方案实施后,可有效减少电厂侧网络安全风险,减少电厂侧对调度数据网的网络入侵和病毒感染行为,保障电力行业安全。
04
满足监管机构及等保要求
解决方案严格按照36号文和等保2.0设计和建设,满足合规性要求。
成功案例
