配电自动化系统是电力系统中的重要的控制系统,能够提高配电网供电可靠性、供电质量、现场运维人员故障诊断效率。由于配电自动化系统通信方式多样、配电终端点多面广、容易接触等特点,极易成为黑客攻击入侵目标。博智安全以“发改委14号令”、“能源局36号文”以及等保2.0等相关政策标准为依据,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,构建配电自动化系统安全防护建设方案和网络安全防护管理体系,针对配电自动化系统涉及的主站、终端、通信、网络设备、安防设备等环节进行加固,全面提升其安全性。
 |  |  |  |
| 通信行为审计 | 边界安全防护 | 主机安全加固 | 安全集中管控 |
| 通过对网络流量、网络协议进行审计和分析,能够实时检测配电自动化系统的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警。 | 对配电自动化系统进行网络区域划分,实现网络分层分区,边界访问控制,通过对工业协议进行深度解析,实现基于通信“白环境”边界攻击防御和过滤。 | 使用“白名单”技术固化配电自动化系统工程师站和操作员站所能够运行的应用软件,确保恶意代码软件、违规软件无法在工程师站和操作员站运行。 | 定期对工控网络进行漏洞扫描,及时发现网络安全漏洞。在生产控制大区设立安全管理中心,对安全设备进行统一运维,同时基于安全设备产生的日志数据、告警数据进行安全事件关联分析,挖掘潜在安全威胁。 |
 |  |
| 满足合规政策要求 | 提升配电自动化系统安全能力 |
| 从配电自动化系统的通信网络、区域边界、计算环境、安全管理等多个维度,构建体系化的解决方案,方案全面覆盖等保2.0标准要求,保证企业工控系统运行安全合规。 | 通过规范内部物理和环境、网络和通信、设备和计算、应用和数据安全,保障配电生产的业务持续性,提高系统整体安全防护能力。 |
