官网热线:400-100-0298
案例赏析 | 纵深防护,保障电力工控系统安全-为国家安全锻矛铸盾

首页

产品体系

解决方案

案例精选

新闻动态

关于我们

联系我们

安全服务

资源中心

返回上一层

网络靶场

工控盾

创新产品

上海臻相

返回上一层

特种

能源

政府及事业单位

教育

智能制造

其他

安全服务

新闻动态

新闻动态

所有内容 公司新闻 行业动态 招标模板

案例赏析 | 纵深防护,保障电力工控系统安全

时间:2022-07-11   访问量:5126

案例背景

作为国家“九五”期间的重点工程,江西某发电厂保障全省工农业生产、居民生活用电,为促进江西经济发展合作出了巨大贡献。现江西某发电厂正进行新的扩张发展,传统信息安全防护已经远远无法满足发电厂两化融合发展需求。本次项目案例从国家、行业、地方标准出发,立足用户工控网络安全需求,设计电厂工控系统网络安全解决方案,实现“事前评估”、“事发防护”、“事后溯源”、“运维保障”目标,为企业控制系统的正常运行保驾护航。

案例需求

1、保障生产区控制系统网络信息安全;

2、保障生产重要设备安全;

3、为生产区控制系统回溯追因提供数据支撑;

4、满足工业控制系统“等保2.0”三级要求;

5、针对发电行业制定个性化的安全服务内容,满足生产系统的信息安全需求。

解决方案

本项目以博智安全“风险评估、纵深防御、回溯追因、运维保障”的技术理念为基础,构建基于等保2.0“一个中心 三重防护”的纵深安全防护体系。

640 (1).jpg

“风险评估”

通过使用博智工控等保风险评估工具箱进行内部定期自查,发现不满足等级保护制度2.0和工控系统安全防护建设实施规范的问题,及时修复解决,防患于未然;部署博智工控漏洞扫描系统实现对生产大区、管理大区网络设备与工控设备的安全风险评估。

640.png

“纵深防御” 

以确保工业控制安全生产为前提,通过部署博智工控防火墙对发电企业生产大区进行分区分域管理,实现各功能区物理与逻辑隔离,专网专用,确保生产控制大区核心控制系统安全。在生产控制大区交换机镜像口部署博智工控安全审计系统和博智工控入侵检测系统,开展工控协议深度解析,发现各种入侵攻击,实现对生产大区、管理大区违规指令、异常参数、异常流量等异常行为与攻击前兆特征的预警,强化工控信息安全管理能力,保障工控系统的运行安全。针对发电厂操作员站、工程师站、数据服务器等终端部署博智工控主机卫士。有效阻止包括震网病毒、Flame、Havex、BlackEnergy等在内的工控恶意程序或代码在工控主机上的感染、执行和扩散。

640 (1).png

回溯追因

通过部署博智工业网络蜜罐系统,以伪装技术为基础,当攻击者将蜜罐节点作为攻击目标时,蜜罐节点能够第一时间感知并汇报安全事件,构建工业控制系统面临的威胁态势进行监视,并对工业控制网内部及外部连接进行全时段、全流量及多业务分析,构建早期异常行为和攻击前兆特征发现预警能力,提供工控信息安全事件的追溯能力。

640 (2).png

“运维保障”

注重工控系统的安全运维,部署博智工控安全运维管理系统,实现对生产大区的运维账号统一管理、资源和权限统一分配、操作过程全程审计,及时切断不合规的操作,降低人为安全风险,保障工控网络安全。部署博智工业安全管理平台,实现对工控安全设备进行统一监控、日志采集、安全分析、策略下发,为工控网络安全运营提供决策支持,以最小的代价锻造工业自动控制整体信息安全防护能力。并通过配备博智工业互联网安全应急处置工具箱,进一步提高预防和控制网络安全突发事件的能力水平,减轻或消除突发事件的危害和影响,提升电厂对安全事件的应急处置能力。

640 (3).png

效益评估

1、降本增效

通过部署博智工控安全产品,科学合理的处置和辅助决策降低江西某发电厂工控安全风险,维护系统稳定,避免网络安全事故造成的经济损失。

2、满足合规

从电厂生产控制大区、管理大区的通信网络、区域边界、计算环境、安全管理等多个维度,构建体系化的解决方案,方案全面覆盖等保2.0标准要求,保证江西某发电厂工控系统运行安全合规,满足监管部门要求。


备案号码:苏ICP备12069441号
网络靶场

博智安全教学实训靶场

博智安全比武竞赛靶场

博智安全红蓝对抗靶场

博智安全试验鉴定靶场

博智安全应急处置靶场

博智安全威胁诱捕系统

博智安全自动化渗透攻击系统

工控盾

博智工控防火墙

博智工控主机卫士

博智工控安全审计系统

博智工业网络蜜罐系统

博智工控安全隔离网闸

博智工控入侵检测系统

博智工控漏洞扫描系统

博智工控漏洞挖掘平台

博智工业资产测绘与脆弱性评估系统

博智安全配置核查系统

博智工控信息安全风险评估系统

博智工业安全管理平台

博智工控安全等级保护检查工具箱

博智工业互联网安全应急处置工具箱

博智安全态势感知平台

创新产品

博智微信保密检查系统

博智主机监控与审计系统

博智计算机终端保密检查系统

博智身份鉴别系统

博智恶意代码辅助检测系统

博智专用运维管理系统

博智存储介质信息消除系统

博智舆情阵地管控系统

博智开源情报分析系统

博智作战仿真综合演练系统

博智宽带频谱侦察监视系统

上海臻相

臻相电子数据分析研判平台

臻相电勘宝电子数据智能勘查系统

臻相电子证据固定工具

臻相多通道硬盘复制系统

电子数据取证工作站

臻相电子书一体化取证桌

臻相临机密码破解系统

网络靶场
工业互联网安全
售后咨询

联系我们

公众号
TOP