官网热线:400-100-0298
水电厂工控网络安全解决方案-为国家安全锻矛铸盾

首页

产品体系

解决方案

案例精选

新闻动态

关于我们

联系我们

安全服务

资源中心

返回上一层

网络靶场

工控盾

创新产品

上海臻相

返回上一层

特种

能源

政府及事业单位

教育

智能制造

其他

安全服务

能源

解决方案

方案简介 解决思路 解决方案 客户价值

方案简介

水电厂工控网络安全解决方案

我国地势西高东低、呈阶梯状分布,阶梯交界处水流急、落差大,具有丰富的水力资源,为水电站建设提供了得天独厚的环境,建设了大量水电站,用于满足人民日益增长的用电需求。随着“两化融合”的推进,水力发电系统工控网络面临着各种网络攻击,安全形势愈发严峻。博智安全以“发改委14号令”、“能源局36号文”以及等保2.0等相关政策标准为依据,结合水利发电企业工控网络安全现状,基于“一个中心,三重防护”的总体思路,提供整体的网络安全解决方案。

解决思路

icon3.pngicon3.pngicon2.pngicon2.png
通信行为审计边界安全防护主机安全加固安全集中管控
在生产控制大区与管理信息大区之间部署工控安全隔离网闸,实现工控网络边界隔离;在生产控制大区关键节点部署工控安全审计系统,实时监测工控网络流量,及时发现网络攻击、违规操作等行为。在安全I区与安全II区之间、关键控制设备之前(LCU)部署工控防火墙,实现网络区域间逻辑隔离、访问控制等;在网络边界部署工控入侵检测系统,实现外部威胁(病毒、木马等)的检测、告警及处置。在工程师站、操作员站以及关键服务器上部署工控主机卫士,基于程序白名单、外设管控以及基线核查等功能,实现对病毒、木马及其它恶意程序攻击行为的阻断,对外设端口的管控,提升主机安全防护能力。在生产控制大区设立安全管理中心,部署工控安全管理平台对安全设备进行集中管控,同时基于安全设备产生的日志数据、告警数据进行安全事件关联分析,挖掘潜在安全威胁;部署工控漏洞扫描系统,定期对工控网络进行漏洞扫描,及时发现网络安全漏洞。


解决方案

如图所示,博智水力发电系统工控网络安全解决方案按照“安全分区、网络专用、横向隔离、纵向认证 ”的建设原则,基于等保2.0“一个中心,三重防护”的总体思路,从系统网络架构、边界、终端、数据等方面存在的脆弱性以及面临的潜在安全威胁出发,采用边界隔离、入侵检测、安全审计、漏洞扫描等安全技术手段,为水力发电系统构建体系化安全防护能力,保障水力发电系统安全稳定的运行。

客户价值

icon2.pngicon2.pngicon3.png
满足合规政策要求体系化安全防护能力安全稳定运行
依据等保2.0“一个中心、三重防护”要求以及电力行业“安全分区、网络专用、横向隔离、纵向认证”的原则进行设计,满足监管要求。从边界、网络、终端、数据等多维度对电力监控系统进行防护,能够抵御来自系统外部、内部的各种攻击、入侵以及误操作等行为。大大降低机组设备因攻击事件宕机的概率,保障生产网络的安全稳定运行,助力企业安全生产,间接减少经济损失。


备案号码:苏ICP备12069441号
网络靶场

博智安全教学实训靶场

博智安全比武竞赛靶场

博智安全红蓝对抗靶场

博智安全试验鉴定靶场

博智安全应急处置靶场

博智安全威胁诱捕系统

博智安全自动化渗透攻击系统

工控盾

博智工控防火墙

博智工控主机卫士

博智工控安全审计系统

博智工业网络蜜罐系统

博智工控安全隔离网闸

博智工控入侵检测系统

博智工控漏洞扫描系统

博智工控漏洞挖掘平台

博智工业资产测绘与脆弱性评估系统

博智安全配置核查系统

博智工控信息安全风险评估系统

博智工业安全管理平台

博智工控安全等级保护检查工具箱

博智工业互联网安全应急处置工具箱

博智安全态势感知平台

创新产品

博智微信保密检查系统

博智主机监控与审计系统

博智计算机终端保密检查系统

博智身份鉴别系统

博智恶意代码辅助检测系统

博智专用运维管理系统

博智存储介质信息消除系统

博智舆情阵地管控系统

博智开源情报分析系统

博智作战仿真综合演练系统

博智宽带频谱侦察监视系统

上海臻相

臻相电子数据分析研判平台

臻相电勘宝电子数据智能勘查系统

臻相电子证据固定工具

臻相多通道硬盘复制系统

电子数据取证工作站

臻相电子书一体化取证桌

臻相临机密码破解系统

网络靶场
工业互联网安全
售后咨询

联系我们

公众号
TOP