火电行业工控安全解决方案
火电行业工控安全解决方案
行业需求
- 生产控制大区可以统一部署一套网络入侵检测系统,应当合理设置检测规则,检测发现隐藏于流经网络边界正常信息流中的入侵行为,分析潜在威胁并进行安全审计。
- 生产控制大区的监控系统应当具备安全审计功能,能够对操作系统、数据库、业务应用的重要操作进行记录、分析,及时发现各种违规行为以及病毒和黑客的攻击行为,对于远程用户登录到本地系统中的操作行为,应该进行严格的安全审计。
- 对于软件安装管理、移动介质使用管理、非法外联管理能力缺失,需要通过部署主机安全卫士等客户端管理软件统一下发安全策略,严格控制工程师站及服务器上的软件安装及移动介质使用等。
解决方案
- 通过安全集中管理平台,对工业网络中的安全产品及安全事件进行集中管控,对生产控制网络中的监测审计、防火墙等安全产品进行集中管理,实现安全策略的统一配置、运行状况的全面监控、安全事件的实时告警,可有效降低运维成本、提高事件响应效率。
- 通过工业安全监测审计,通过特定的安全策略,快速识别出系统中的非法操作、异常事件、外部攻击,提供对网络行为异常、工业协议攻击、工业控制关键事件的实时检测与报警能力。
- 通过工业主机卫士,通过智能识别工业主机应用程序,基于进程白名单管理机制,禁止非法进程运行,阻断工控主机中木马、蠕虫病毒等恶意程序的运行及传播,保障工业生产业务连续稳定运行。
- 通过工业入侵检测系统,内置丰富的安全策略规则,能够快速识别出网络中的各类非法操作、攻击事件和不明设备接入等风险实时发现网络中的恶意流量,协助管理人员提高网络资源利用率,保护信息资产安全。
- 通过运维安全管理系统,能够提供集中的管理,减少系统维护工作;提供全面的用户和资源管理,减少维护成本;制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源安全;详细记录用户对资源的访问及操作,达到对用户行为全面审计的需求。
客户价值
- 提高系统的网络安全防护能力
- 促进项目成果在电力系统中的推广应用
- 形成电力行业安全等级的安全防护典型
- 提升电力行业等级保护
基于系统防护手段,构建了安全可控为目标、监控审计为特征的新一代主动防御体系,提高整体安全性,为网络安全防护体系建设安全模式,提高发电厂一体化安全防护的能力。
在保证稳定性要求的同时,效率更强,使用价值更高,项目成果具有很强的推广价值,适合在电力系统中进行推广应用。
本方案实施的具有免疫特征的安全防护体系、机制和关键技术有助于提高电力行业整体的信息安全水平。
方案设计参照国家等级保护相关规范要求,建设后将达到电力行业等级保护的技防要求,为发电厂工业控制系统安全保驾护航。
玖玖盾
公司电话: 400-828-2239
公司邮箱:sales@everfort.cn
版权所有:江苏玖玖盾数据科技有限公司 工信部ICP备案号:苏ICP备18054494号-1
