• 長揚科技解決方案
  • 新能源行業解決方案


    行業背景

    發電廠是國家重要的基礎設施之一,隨著國家電網建設與使用,發電廠工控系統所面臨的安全風險越來越突出,發電系統安全事關國家安全,影響國計民生。2017年,全球陸上風電度電成本已下降至每千瓦時6.7美分,成為最經濟的綠色電力,為了抵御各種攻擊對發電生產控制系統的破壞,國家發展和改革委員會頒布第14號令《電力監控系統安全防護規定》,國家能源局頒布《電力工控信息安全專項監管工作方案》與《電力監控系統安全防護總體方案》,形成了電力二次系統安全防護縱深防護體系,對全國電力系統包括風電場的信息安全體系化建設進行了指導。


    解決方案

    長揚科技針對發電企業工控系統網絡安全的設計思路充分考慮到電廠工業控制系統的業務連續性和工業特性,并且結合國家發改委的14號令《電力監控系統安全防護規定》、國家能源局發布《關于印發電力監控系統安全防護總體方案等安全防護方案和評估規范的通知》(國能安全〔2015〕36號)及其附件,和工信部的《工業控制系統信息安全防護指南》,以及各電力企業針對電廠工業控制系統的相關技術要求,形成如下安全解決方案:


    網絡邊界安全
    在生產Ⅰ區同生產Ⅱ區(廠級SIS網絡)間部署工業防火墻,實現工控網絡邊界隔離。長揚科技工業防火墻可識別工控網絡中已知的安全威脅,根據風電行業相關工藝定義白名單安全策略,對工控網絡中的網絡通信行為進行細粒度的控制,防止外部網絡向工控網絡傳輸基于工控協議的各類攻擊,保證通路可靠。長揚科技工業防火墻能夠根據數據包的源地址、目的地址、傳輸層協議、應用層協議、端口(對應請求的服務類型)、時間、用戶名等信息執行訪問控制規則。能夠識別大多數主流工控協議,做到協議深層識別,明確區分正常流量和惡意流量??梢允拐R滴袷荽┕孟低?,其他非法訪問、惡意流量均被禁止。


    在生產Ⅱ區同非生產區網絡(電場MIS網絡)間部署網閘產品,實現生產大區同非生產區域網絡的物理隔離。產品針對網絡邊界采用專用的安全通道進行內外網信息交換,生產數據通過物理隔離、協議隔離、內容隔離等措施使MIS及互聯網絡數據無法進入生產網絡。


    網絡流量審計
    在生產網絡Ⅱ區核心交換機處旁路部署網絡工業網絡監測審計平臺,對風電廠工業控制網絡全網數據流量進行協議級審計,產品采用細粒度檢測技術,協議分析技術,誤用檢測技術,協議異常檢測,可有效檢測各種攻擊和欺騙實時監控控制網絡安全,發現異常行為及病毒木馬,實現網絡安全審計及入侵檢測。


    主機安全防護
    在風電場生產網絡中各操作員站、工程師站上安裝部署工控主機衛士終端安全防護產品,開啟主機白名單安全防護,能使工控網絡中的上位機、服務器等抵御木馬、工控病毒等惡意程序的攻擊。工控主機衛士能夠防護風電廠信息系統中的各種服務器及HMI等終端的主機安全。


    安全風險感知
    在生產Ⅱ區網絡中部署威脅評估平臺,可定期對工控網絡環境實現靜態掃描,感知企業工控網絡安全狀況,為企業制定各種安全政策提供技術、管理依據。


    統一安全管理
    在生產Ⅱ區核心交換機處部署統一安全管理平臺,統一管控所有工控網絡安全設備與安全防護手段,可對相關安全產品實現統一管理、統一策略下發、版本更新等。將系統的工控網絡安全現狀實時、全面地進行監控。



    電行業工業控制系統網絡安全部署示意圖

    熱門動態

    長揚科技官方微信

    010-82194186

    長揚科技官方微信

    長揚科技手機版

    Copyright ? 長揚科技(北京)有限公司 All rights reserved | 京ICP備18008714號

    四川时时是否合法 360重庆时时彩 二八杠顺口溜 大小点技巧 贵阳麻将规则 三公大吃小玩法 比分直播球探网007 山东时时官方开奖 上海时时最快开奖结果查询 江苏时时走势 北京pk10人工计划官网 王中王一笑一馬期期中 幸运飞艇全天前二直选计划 香港马会36码 麻将规则打法 pk10玩法规则奖金