• <em id="4j8hd"></em>

    1. <progress id="4j8hd"><big id="4j8hd"></big></progress>

      <li id="4j8hd"><object id="4j8hd"></object></li>
      <progress id="4j8hd"><track id="4j8hd"></track></progress>

      <rp id="4j8hd"><object id="4j8hd"><blockquote id="4j8hd"></blockquote></object></rp>
      <th id="4j8hd"></th>

    2. 解決方案

      您現在的位置:首頁 >> 解決方案 >> 工業安全 >> 熱力公司安全防護解決方案

      熱力公司安全防護解決方案

      日期:2018年12月10日 12:37

      一、行業背景

      熱力行業是關系到國計民生的關鍵基礎設施行業,近幾年,在國家相關法律政策大力提倡“節能環保”的大背景下,集中供熱作為一種節約能源、減少環境污染的供熱方式已經逐步成為了我國城鎮的主要供熱方式,我國各地方城市集中供熱產業也得到了快速發展。

      供熱系統主要由熱源、管網、用戶組成的一個復雜的系統。從熱生產到輸送、分配、使用整個過程中都存在著不同程度的熱損失,這其中都不同程度的需要適用的自動化、信息化產品在其間發揮重要的系統調控作用。在熱生產的鍋爐房控制系統、輸送熱網的控制系統信息化建設中靈活運用網絡技術、變頻技術、DCS技術和PLC技術,并結合供熱系統的特點來實現系統的自動化控制,提高供暖品質。

      二、風險分析

      (1)通信協議漏洞

      工控系統組態軟件、PLC嵌入式系統等在設計過程中主要考慮可用性、實時性,對安全性考慮不足。

      (2)操作系統漏洞

      大部分控系統的工程師站、操作員站及服務器在正常運行的系統中很難安裝相關補丁,存在被攻擊、被入侵的可能。

       (3)網絡互聯帶來的安全風險

      許多控制網絡都是“敞開的”,系統除連接內網外,還需要連接互聯進行數據交互,在各控制系統和區域邊界缺乏有效的安全審計、入侵監控等策略和機制,無法實時發現和應對來自系統內部和外部的非法訪問和惡意攻擊,黑客一旦控制該系統中的某一網絡節點,就可能導致生產運行的癱瘓。 

      三、方案概述

       

      1、采集及服務器群隔離防護

      在熱力公司服務器群邊界處推薦部署安盟華御工業安全隔離裝置(俗稱“工業網閘”),實現分層級的安全防護,抵御已知威脅。安全隔離裝置除適配TCP/IP協議外,還要支持OPC、Modbus等多種工業協議,并對工控協議深度解析,實現對工業協議內部功能參數的細粒度控制,業務數據流單向傳輸。

      2、互聯網邊界防護

      在整體網絡邊界推薦部署安盟華御下一代防火墻,利用IPS、防病毒、URL等過濾功能模塊,對來自互聯網的風險進行統一攔截。 

      3、網絡安全審計

      在安全管理中心推薦部署安盟華御安全審計系統及入侵檢測系統,快速識別出辦公網與工控系統中非法操作、異常事件、外部攻擊等,并實時報警。

      4、主機安全防護

      在工程師站、操作員站部署安盟華御工控主機衛士,防止用戶的違規和誤操作、阻止不明程序、授權移動存儲介質訪問權限等,有效提高工控網絡的綜合“免疫”能力。

      5、安全運維

      安全管理中心部署安盟華御堡壘機,實現業務管理員、運維管理員和第三方服務人員的系統運維操作管理和審計。實現對運維人員的系統登錄授權、系統密碼代維、操作指令限制、操作全程錄屏審計等功能。

      6、安全管理

      在安全管理中心部署安盟華御安全管理平臺,完成設備實時信息收集,實時監測終端設備的通信流量和安全事件。進行不間斷地安全事件關聯分析,強大的一體化安全管控功能界面,多視角、多層次的管理與態勢感知視圖。

      四、方案價值

      1、抵御黑客、病毒、惡意代碼等通過各種形式對熱力調度系統發起的惡意攻擊和破壞,以及其他非法操作。防止熱力調度系統的癱瘓和失控,并由此導致的網絡安全事故。

      2、利用工業網閘、工業防火墻、入侵檢測系統強化熱力調度系統網絡邊界安全防護,進行嚴格的訪問控制、惡意入侵告警、安全審計。

      3、通過網絡安全管理體系結合網絡安全產品進行綜合網絡安全防護,從人員的安全意識培養出發,輔以安全管理制度,形成符合熱力行業的網絡安全防護的堅固堡壘。

      所屬類別: 工業安全

      該資訊的關鍵詞為: