news center
電力監(jiān)控系統(tǒng)是電力行業(yè)的調(diào)度生產(chǎn)系統(tǒng),作為電力工業(yè)生產(chǎn)的“神經(jīng)中 樞”,是電力系統(tǒng)關(guān)鍵信息基礎(chǔ)設(shè)施的核心組成,其安全直接關(guān)系到人民生命財(cái)產(chǎn)安全、社會(huì)穩(wěn)定甚至國家安全。它的極端重要性決定其極易成為網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)戰(zhàn)的重要目標(biāo),未來也將很可能進(jìn)一步成為國家間網(wǎng)絡(luò)對抗的重要目標(biāo),以及黑客組織實(shí)施攻擊破壞的重點(diǎn)對象。
方案概述
解決方案的建設(shè)目標(biāo)是結(jié)合電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀,確定電力監(jiān)控系統(tǒng)安全建設(shè)需求,遵循“安全分區(qū),網(wǎng)絡(luò)專用,橫向隔離,縱向加密”的電力安全防護(hù)原則,并且加強(qiáng)“監(jiān)測預(yù)警系統(tǒng)”、“終端安全查殺能力”、“應(yīng)急響應(yīng)手段”、“大數(shù)據(jù)安全平臺(tái)”、“信息系統(tǒng)等級保護(hù)建設(shè)”的推進(jìn)工作,全面提升電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)及整網(wǎng)安全能力,并建立一個(gè)完善的信息安全預(yù)防、監(jiān)測、防御和響應(yīng)的縱深防御的安全體系。
方案內(nèi)容
1. 部署工控防火墻對同屬安全區(qū)Ⅰ區(qū)的各機(jī)組監(jiān)控系統(tǒng)之間采取隔離;滿足36號文和等保2.0要求。
2. 部署主機(jī)安全加固,設(shè)置程序白名單、漏洞防護(hù)、防病毒等策略;滿足36號文和等保2.0要求。
3. 部署高級入侵檢測及網(wǎng)絡(luò)審計(jì)功能,發(fā)現(xiàn)未知威脅,溯源網(wǎng)絡(luò)攻擊;滿足36號文和等保2.0要求。
4. 部署運(yùn)維堡壘機(jī)和日志審計(jì)功能,建立流程化的運(yùn)維體系,滿足36號文和等保2.0要求。
5. 部署工控安全管理中心,滿足等保一個(gè)中心、三重防護(hù)的要求;滿足36號文和等保2.0要求。
6. 定期開展網(wǎng)絡(luò)安全檢查、應(yīng)急演練、人員培訓(xùn)。
案例客戶
國網(wǎng)山東省電力公司
國家能源集團(tuán)山東石橫熱電有限公司
大唐臨清熱電有限公司
國家能源泰安熱電有限公司
國家能源集團(tuán)山東費(fèi)縣電廠
山東天源熱電有限公司