• <em id="4j8hd"></em>

    1. <progress id="4j8hd"><big id="4j8hd"></big></progress>

      <li id="4j8hd"><object id="4j8hd"></object></li>
      <progress id="4j8hd"><track id="4j8hd"></track></progress>

      <rp id="4j8hd"><object id="4j8hd"><blockquote id="4j8hd"></blockquote></object></rp>
      <th id="4j8hd"></th>

    2. 解決方案

      您現在的位置:首頁 >> 解決方案 >> 工業安全 >> 火電廠工控安全防護解決方案

      火電廠工控安全防護解決方案

      作者:北京安盟信息技術股份有限公司日期:2021年1月14日 13:07

      一、行業背景

      電力行業作為國家關鍵基礎設施的重要組成部分,各項防護要求要更加嚴格,通過強化區域內網絡、主機、物理環境及數據的安全防護,輔以管理制度、組織人員、系統建設、系統運維等管理支撐,提升電力生產監控系統及重要數據的安全性,增強整體安全防護能力,保障電力生產安全穩定運行?;痣姀S生產監控系統主要包括:主控系統(DCS、DEH、ECS、TCS等)、生產輔控系統(化水、輸煤、除灰、脫硫等)、獨立監測控制系統(ETS、BPC、TSI、CEMS、火檢系統、其他輔控PLC等)、涉網側系統(NCS)及設備、廠級監控信息系統(SIS),管理信息大區MIS系統等。

      二、風險分析

      從電廠生產控制系統生產控制大區設計情況進行分析,隨著集中監視運行模式的逐步推進,在統一管理集中監控的大趨勢下,工業控制系統網絡的集成度越來越高,因此與其他信息網絡的互聯程度也隨之提高,因此,各系統間的協同作業與信息交互將構建一套完整的業務邏輯,在此過程中,未經隔離的網絡與主機、誤操作、惡意操作、未授權的接入與操作、未授權程序安裝、系統資源濫用與誤用、外部接口濫用(usb口及其他擴展接口)以及新型攻擊(APT)將導致系統的完整性、機密性及可用性遭到嚴重破壞的可能性大大提高,如果系統不具備主動防護、審計監管、集中展示和分析溯源等措施,不僅針對該類安全事件的定位、分析和追查將會變得非常困難,而且系統將存在大量的安全盲點與灰色地帶,且系統的整體風險等級也將持續升高,給各類外部威脅留下大量可乘之機。

      三、方案概述

      火電行業已經對DCS/PLC/SIS等生產控制系統都有了一定安全投入,按照國家發展改革委2014年14號令《電力監控系統安全防護規定》的要求,根據安全分區、網絡專用、橫向隔離、縱向認證的原則,將發電廠網絡劃分為生產控制大區和管理信息大區兩大部分,而生產控制大區又分為生產控制區(定義為安全區I)和非控制區(定義為安全區II)。形成以邊界防護為要點、多層防線構成縱深防護體系。建設火電廠統一網絡安全體系,協同安全保護中心,實現網絡空間立體協同防護。邊界接入安全防護,有效管控非法外聯與非法入侵。建立廠內網信空間上網行為規范、安全操作審計機制,有效處置內網病毒、系統漏洞缺陷及系統維護可能造成的安全隱患。IT資產運行狀態可實時監測的統一網絡安全保護機制。實現保護生產系統安全,保護信息系統安全,保護數據安全,將網絡、信息系統和數據安全納入全面監控和安全保護的建設范圍。

       

       

      四、方案價值

      1、抵御黑客、病毒、惡意代碼等通過各種形式對電力二次系統發起的惡意攻擊和破壞,以及其他非法操作。防止電力二次系統的癱瘓和失控,并由此導致的一次系統事故。

      2、利用網閘、縱向加密認證裝置、入侵檢測系統強化電力二次系統網絡邊界安全防護,進行嚴格的訪問控制、惡意入侵告警、運維安全審計。

      3、通過網絡安全管理體系結合網絡安全產品進行綜合網絡安全防護,從人員的安全意識培養出發,輔以安全管理制度,形成符合火電廠的網絡安全防護的堅固堡壘。

      所屬類別: 工業安全

      該資訊的關鍵詞為: