案例赏析 | 纵深防护,保障电力工控系统安全-博智安全科技股份有限公司

首页

产品体系

解决方案

案例精选

新闻动态

关于我们

联系我们

安全服务

资源中心

返回上一层

网络靶场

工控盾

安全御

维思得

上海臻相

返回上一层

军工

能源

政府及事业单位

教育

智能制造

其他

安全服务

企业单位

案例精选

首页 > 案例精选 > 企业单位
所有内容 部队军工 政府机关事业单位 企业单位

案例赏析 | 纵深防护,保障电力工控系统安全

案例背景

近年来,工业控制系统自身的集成化、集中化管理提高了发电企业生产运行及生产管理的效率,然而却忽视了系统之间互联互通安全风险和防护建设。使得国际国内针对工业控制系统的攻击事件层出不穷,乌克兰国家电网遭黑客攻击事件及委内瑞拉发生大规模停电事件为全球工业控制系统安全问题敲响了警钟,促使国家和社会逐渐重视工业控制系统的信息安全问题。

2021年《关键信息基础设施安全保护条例》规定,建立健全网络安全监测预警制度,及时掌握关键信息基础设施运行状况、安全态势,预警通报网络安全威胁和隐患,指导做好安全防范工作;定期组织开展网络安全检查检测,指导监督运营者及时整改安全隐患、完善安全措施。

作为国家“九五”期间的重点工程,江西某发电厂保障全省工农业生产、居民生活用电,为促进江西经济发展合作出了巨大贡献。现江西某发电厂正进行新的扩张发展,传统信息安全防护已经远远无法满足发电厂两化融合发展需求。本次项目案例从国家、行业、地方标准出发,立足用户工控网络安全需求,设计电厂工控系统网络安全解决方案,实现“事前评估”、“事发防护”、“事后溯源”、“运维保障”目标,为企业控制系统的正常运行保驾护航。

案例需求

1、保障生产区控制系统网络信息安全;

2、保障生产重要设备安全;

3、为生产区控制系统回溯追因提供数据支撑;

4、满足工业控制系统“等保2.0”三级要求;

5、针对发电行业制定个性化的安全服务内容,满足生产系统的信息安全需求。

解决方案

本项目以博智安全“风险评估、纵深防御、回溯追因、运维保障”的技术理念为基础,构建基于等保2.0“一个中心 三重防护”的纵深安全防护体系。

640 (1).jpg

  1. “风险评估”

通过使用博智工控等保风险评估工具箱进行内部定期自查,发现不满足等级保护制度2.0和工控系统安全防护建设实施规范的问题,及时修复解决,防患于未然;部署博智工控漏洞扫描系统实现对生产大区、管理大区网络设备与工控设备的安全风险评估。

   640.png

以确保工业控制安全生产为前提,通过部署博智工控防火墙对发电企业生产大区进行分区分域管理,实现各功能区物理与逻辑隔离,专网专用,确保生产控制大区核心控制系统安全。在生产控制大区交换机镜像口部署博智工控安全审计系统和博智工控入侵检测系统,开展工控协议深度解析,发现各种入侵攻击,实现对生产大区、管理大区违规指令、异常参数、异常流量等异常行为与攻击前兆特征的预警,强化工控信息安全管理能力,保障工控系统的运行安全。针对发电厂操作员站、工程师站、数据服务器等终端部署博智工控主机卫士。有效阻止包括震网病毒、Flame、Havex、BlackEnergy等在内的工控恶意程序或代码在工控主机上的感染、执行和扩散。

640 (1).png

3.“回溯追因”

通过部署博智工业网络蜜罐系统,以伪装技术为基础,当攻击者将蜜罐节点作为攻击目标时,蜜罐节点能够第一时间感知并汇报安全事件,构建工业控制系统面临的威胁态势进行监视,并对工业控制网内部及外部连接进行全时段、全流量及多业务分析,构建早期异常行为和攻击前兆特征发现预警能力,提供工控信息安全事件的追溯能力。

640 (2).png

4.“运维保障”

注重工控系统的安全运维,部署博智工控安全运维管理系统,实现对生产大区的运维账号统一管理、资源和权限统一分配、操作过程全程审计,及时切断不合规的操作,降低人为安全风险,保障工控网络安全。部署博智工业安全管理平台,实现对工控安全设备进行统一监控、日志采集、安全分析、策略下发,为工控网络安全运营提供决策支持,以最小的代价锻造工业自动控制整体信息安全防护能力。并通过配备博智工业互联网安全应急处置工具箱,进一步提高预防和控制网络安全突发事件的能力水平,减轻或消除突发事件的危害和影响,提升电厂对安全事件的应急处置能力。

640 (3).png

效益评估

1、降本增效

通过部署博智工控安全产品,科学合理的处置和辅助决策降低江西某发电厂工控安全风险,维护系统稳定,避免网络安全事故造成的经济损失。

2、满足合规

从电厂生产控制大区、管理大区的通信网络、区域边界、计算环境、安全管理等多个维度,构建体系化的解决方案,方案全面覆盖等保2.0标准要求,保证江西某发电厂工控系统运行安全合规,满足监管部门要求。

联系方式:400-100-0298转1


备案号码:苏ICP备12069441号 技术支持:千丰网络
网络靶场

博智孪生仿真靶场网络演练平台

博智孪生仿真靶场兵棋推演平台

博智孪生仿真靶场仿真训练平台

博智孪生仿真靶场舆情实训平台

仿真靶场电子取证实训平台

孪生仿真靶场自动化渗透测试系统

孪生仿真靶场物联网仿真系统

孪生仿真靶场卫星网络仿真系统

孪生仿真靶场工业互联网仿真系统

孪生仿真靶场电力网络仿真系统

孪生仿真靶场轨道交通仿真系统

孪生仿真靶场电信网络仿真系统

工控盾

博智工控防火墙

博智工控安全审计系统

博智工业网络蜜罐系统

博智工控主机卫士

博智工控漏洞挖掘平台

博智工控安全隔离网闸

博智工控漏洞扫描系统

博智工控入侵检测系统

博智工控安全等级保护检查工具箱

博智工业资产测绘与脆弱性评估系统

博智工业安全管理平台

博智工控信息安全风险评估系统

博智工业互联网安全应急处置工具箱

安全御

博智微信保密检查系统

博智主机监控与审计系统

博智计算机终端保密检查系统

博智身份鉴别系统

博智恶意代码辅助检测系统

博智专用运维管理系统

博智存储介质信息消除系统

维思得

博智舆情阵地管控系统

博智舆情开源情报分析平台

博智网评员管理系统

博智蜜罐账号培育系统

博智社交情报信息挖掘平台

博智社交网络舆论行为识别系统

博智智慧信访大数据平台系统

上海臻相

电子数据取证工作站

臻相电子书一体化取证桌

臻相电子数据分析研判平台

臻相电勘宝电子数据智能勘查系统

臻相临机密码破解系统

臻相电子证据固定工具

臻相多通道硬盘复制系统

产品咨询

售后咨询

商务合作
联系我们

公众号
TOP