我国地势西高东低、呈阶梯状分布,阶梯交界处水流急、落差大,具有丰富的水力资源,为水电站建设提供了得天独厚的环境,建设了大量水电站,用于满足人民日益增长的用电需求。随着“两化融合”的推进,水力发电系统工控网络面临着各种网络攻击,安全形势愈发严峻。博智安全以“发改委14号令”、“能源局36号文”以及等保2.0等相关政策标准为依据,结合水利发电企业工控网络安全现状,基于“一个中心,三重防护”的总体思路,提供整体的网络安全解决方案。
官网热线:400-100-0298
我国地势西高东低、呈阶梯状分布,阶梯交界处水流急、落差大,具有丰富的水力资源,为水电站建设提供了得天独厚的环境,建设了大量水电站,用于满足人民日益增长的用电需求。随着“两化融合”的推进,水力发电系统工控网络面临着各种网络攻击,安全形势愈发严峻。博智安全以“发改委14号令”、“能源局36号文”以及等保2.0等相关政策标准为依据,结合水利发电企业工控网络安全现状,基于“一个中心,三重防护”的总体思路,提供整体的网络安全解决方案。
 |  |  |  |
| 通信行为审计 | 边界安全防护 | 主机安全加固 | 安全集中管控 |
| 在生产控制大区与管理信息大区之间部署工控安全隔离网闸,实现工控网络边界隔离;在生产控制大区关键节点部署工控安全审计系统,实时监测工控网络流量,及时发现网络攻击、违规操作等行为。 | 在安全I区与安全II区之间、关键控制设备之前(LCU)部署工控防火墙,实现网络区域间逻辑隔离、访问控制等;在网络边界部署工控入侵检测系统,实现外部威胁(病毒、木马等)的检测、告警及处置。 | 在工程师站、操作员站以及关键服务器上部署工控主机卫士,基于程序白名单、外设管控以及基线核查等功能,实现对病毒、木马及其它恶意程序攻击行为的阻断,对外设端口的管控,提升主机安全防护能力。 | 在生产控制大区设立安全管理中心,部署工控安全管理平台对安全设备进行集中管控,同时基于安全设备产生的日志数据、告警数据进行安全事件关联分析,挖掘潜在安全威胁;部署工控漏洞扫描系统,定期对工控网络进行漏洞扫描,及时发现网络安全漏洞。 |
 |  |  |
| 满足合规政策要求 | 体系化安全防护能力 | 安全稳定运行 |
| 依据等保2.0“一个中心、三重防护”要求以及电力行业“安全分区、网络专用、横向隔离、纵向认证”的原则进行设计,满足监管要求。 | 从边界、网络、终端、数据等多维度对电力监控系统进行防护,能够抵御来自系统外部、内部的各种攻击、入侵以及误操作等行为。 | 大大降低机组设备因攻击事件宕机的概率,保障生产网络的安全稳定运行,助力企业安全生产,间接减少经济损失。 |
