火电厂工控网络安全解决方案-为国家安全锻矛铸盾

首页

产品体系

解决方案

案例精选

新闻动态

关于我们

联系我们

安全服务

资源中心

返回上一层

网络靶场

工控盾

安全御

上海臻相

返回上一层

军工

能源

政府及事业单位

教育

智能制造

其他

安全服务

能源

解决方案

方案简介 解决思路 解决方案 客户价值

方案简介

火电厂工控网络安全解决方案

我国以煤炭为燃料的火力发电量长期占据全国总发电量七成左右比例,随着我国经济快速发展,电力需求量不断上升,火力发电在未来仍将占据主导地位。由于早期的火电站建设在网络安全方面的投入有限,火电厂网络安全防护能力相对薄弱,随时面临被攻击入侵的威胁。博智安全以“发改委14号令”、“能源局36号文”以及等保2.0等相关政策标准为依据,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,构建火电厂电力监控系统安全防护建设方案和网络安全防体系,针对火电厂电力监控系统进行加固,全面提升其安全性。

解决思路

jjsl3_1.pngjjsl3_2.pngjjsl3_3.pngjjsl3_4.png
通信行为审计边界安全防护主机安全加固安全集中管控
通过对网络流量、网络协议进行审计分析,能够实时检测火电厂电力监控系统的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警。对电力监控系统安全一区、安全二区进行安全区域划分及边界访问控制,通过对工业协议进行深度解析,实现基于通信“白环境”边界攻击防御和过滤。使用“白名单”技术固化火电厂DCS系统、SIS系统、工程师站和操作员站所运行的应用软件,确保恶意代码软件、违规软件无法在工程师站和操作员站运行。定期对工控网络进行漏洞扫描,及时发现网络安全漏洞。在生产控制大区设立安全管理中心,对安全设备进行统一运维,同时基于安全设备产生的日志数据、告警数据进行安全事件关联分析,挖掘潜在安全威胁。


解决方案

博智火电厂电力监控系统安全方案立足等保2.0“一个中心 三重防护”标准要求,以“评 防 溯 维”为技术理念。利用工控漏洞扫描系统开展系统风险评估,摸清系统安全底数。在火电厂电力监控系统不同分区边界部署工控防火墙及工控安全隔离网闸,实现区域隔离及业务访问控制。在核心网络节点部署工控安全审计系统,以“白名单”为基础进行协议深度解析,审计通信行为。在工作站、服务器部署工控主机卫士,利用协议白名单、进程白名单对主机进行加固。通过部署工业安全管理平台及工控安全运维管理系统,实现安全数据的分析呈现及安全设备集中管控。

客户价值

khjz3_1.pngkhjz3_2.pngkhjz3_3.png
满足合规政策要求体系化安全防护能力安全稳定运行
依据等保2.0“一个中心、三重防护”要求以及电力行业“安全分区、网络专用、横向隔离、纵向认证”的原则进行设计,满足监管要求。从边界、网络、终端、数据等多维度对电力监控系统进行防护,能够抵御来自系统外部、内部的各种攻击、入侵以及误操作等行为。大大降低机组设备因攻击事件宕机的概率,保障生产网络的安全稳定运行,助力企业安全生产,间接减少经济损失。


备案号码:苏ICP备12069441号
网络靶场

博智安全教学实训靶场

博智安全比武竞赛靶场

博智安全红蓝对抗靶场

博智安全试验鉴定靶场

博智安全应急处置靶场

博智安全威胁诱捕系统

博智安全自动化渗透攻击系统

工控盾

博智工控防火墙

博智工控安全审计系统

博智工业网络蜜罐系统

博智工控主机卫士

博智工控漏洞挖掘平台

博智工控安全隔离网闸

博智工控漏洞扫描系统

博智工控入侵检测系统

博智工控安全等级保护检查工具箱

博智工业资产测绘与脆弱性评估系统

博智工业安全管理平台

博智工控信息安全风险评估系统

博智工业互联网安全应急处置工具箱

安全御

博智微信保密检查系统

博智主机监控与审计系统

博智计算机终端保密检查系统

博智身份鉴别系统

博智恶意代码辅助检测系统

博智专用运维管理系统

博智存储介质信息消除系统

上海臻相

电子数据取证工作站

臻相电子书一体化取证桌

臻相电子数据分析研判平台

臻相电勘宝电子数据智能勘查系统

臻相临机密码破解系统

臻相电子证据固定工具

臻相多通道硬盘复制系统

网络靶场

工业互联网安全

售后访问
联系我们

公众号
TOP