啟明星辰火力發電行業解決方案
作者:啟明星辰
2020-10-30
概述
隨著企業集中化管理�、提高生產效能等需求的加強���,發電企業自動化控制系統目前越來越向集監控與管理功能于一體的大型一體化生產控制系統方向發展����。典型的發電一體化生產控制系統包括分散控制系統���、機組成套控制裝置���、現場儀表及執行機構�����、電動門控制保護屏柜���、輔助車間自動控制裝置�、系統通信����、輸煤集中控制��、系統調度自動化�����、廠用電監控系統�����、系統繼電保護��、各種屏臺盤等���、全廠閉路電視�、環保保護與監測裝置��、仿真系統�����、脫硫脫硝監控系統等系統���。
風險
根據對客戶現場實地調研�����,整理風險如下:
● 發電企業大多數沒有設立獨立的信息安全部門�����,基本都是由IT部兼任信息安全職責�����,相應的網絡安全管理制度也不是很完善�;
● 按照36號文�,通常進行邊界隔離�,但是在安全一區內�,主控和輔控等各個重要系統間的區域隔離缺失�����。生產大區入侵檢測和日志審計機制也普遍不完善�����;
● 出于對保障生產業務的考慮�,大部分發電企業的網絡安全設備僅僅部署到安全二區�����,安全一區很少有部署的安全設備����,即使有也僅部署到了輔控系統�;
● 工業控制信息安全不能做到統一管理�,存在信息孤島��。
標準
● 《電力監控系統安全防護總體方案》
● 《電力行業信息系統安全等級保護總體要求》
● 《信息安全技術 網絡安全等級保護基本要求》
● 《工業控制系統信息安全防護指南》
方案
● 各區域邊界部署工業防火墻�,實現邊界隔離和重點區域隔離����,保護內網系統不被外界惡意代碼或者不法信息破壞��,組織惡意代碼在內網中傳播���;
● 主機上部署操作站安全防護系統��,通過主動防御��,防止“0-day”病毒入侵��,阻止各種已知和未知惡意代碼的運行����,增強主機防范惡意代碼的能力����;
● SIS系統��、主控和輔控系統等主要系統部署工控異常監測系統���,審計網絡里面異常流量�,實時監控異常事件發生�����,記錄異常操作行為�,實現網絡進出口入侵檢測功能�����;
● 部署工控日志審計�,采集系統中的日志�����,關注設備狀態�,及時發現設備異常并報警����;
● 部署信息安全管理系統對工業控制系統安全防護產品進行統一維護����、統一管理�、統一展示���,增強網絡安全性的同時減輕運維管理壓力��。
快速鏈接
京公網安備11010802024551號