安全产品与方案
基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案
1) 发电厂生产监控系统作为国家关键信息基础设施,网络安全形势严峻;
2) 发电行业网络安全事件频发;
3) 随着智能电厂的建设,生产监控系统互联接口增多,网络风险增大;
4) 发电行业工控系统大多为国外品牌,无法实现自主可控;
5) 主机安全缺乏有限的管控手段,主机抵御网络入侵和病毒感染能力较低。
尊龙凯时科技发电厂生产监控系统工控安全解决方案,严格遵循国能安全36号文要求,按照“安全分区、网络专用、横向隔离、纵向认证、综合防护”的原则,针对火电、核电、水电、风电以及光伏发电厂的生产监控系统,重点强化边界防护,同时加强内部的物理、网络、主机、应用和数据安全、着重提升主机、网络设备、恶意代码防范、应用安全控制、安全审计、入侵检测、备份及容灾等方面的能力,加强安全管理制度、机构、人员、系统建设、系统运维的管理,提高系统整体安全防护能力,保证发电行业生产监控系统的网络安全。
边界防护:
应严格按照36号文要求,在安全区I和安全区II边界部署工业防火墙,在生产控制大区和管理信息大区边界和第三方边界部署单向隔离装置。
入侵检测:
可在纵向边界控制Ⅰ区远动系统、控制Ⅱ区继电保护故障信息子站,以及横向边界厂级信息监控系统中部署工控网络入侵检测系统。
主机与网络设备加固:
在发电厂生产监控系统中操作员站、工程师站、历史站、OPC服务器、通信机、OPC接口机、数据库服务器等关键主机上部署工控终端安全管控系统,并使用基于白名单的安全策略进行安全配置,安全配置也可参考电力行业信息系统安全等级保护基本要求中所强调的安全控制措施。
安全审计:
可通过在安全区I部署工控网络安全审计系统和日志审计系统,对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集,同时可在安全区IISIS系统中心交换机上部署工控安全预警平台,自动接收安全审计探针的审计数据实现自动分析和预警。
24小时为您提供在线咨询服务
© 2024 NSFOCUS 尊龙凯时科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证48052245号