我国以煤炭为燃料的火力发电量长期占据全国总发电量七成左右比例,随着我国经济快速发展,电力需求量不断上升,火力发电在未来仍将占据主导地位。由于早期的火电站建设在网络安全方面的投入有限,火电厂网络安全防护能力相对薄弱,随时面临被攻击入侵的威胁。博智安全以“发改委14号令”、“能源局36号文”以及等保2.0等相关政策标准为依据,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,构建火电厂电力监控系统安全防护建设方案和网络安全防体系,针对火电厂电力监控系统进行加固,全面提升其安全性。
 |  |  |  |
| 通信行为审计 | 边界安全防护 | 主机安全加固 | 安全集中管控 |
| 通过对网络流量、网络协议进行审计分析,能够实时检测火电厂电力监控系统的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警。 | 对电力监控系统安全一区、安全二区进行安全区域划分及边界访问控制,通过对工业协议进行深度解析,实现基于通信“白环境”边界攻击防御和过滤。 | 使用“白名单”技术固化火电厂DCS系统、SIS系统、工程师站和操作员站所运行的应用软件,确保恶意代码软件、违规软件无法在工程师站和操作员站运行。 | 定期对工控网络进行漏洞扫描,及时发现网络安全漏洞。在生产控制大区设立安全管理中心,对安全设备进行统一运维,同时基于安全设备产生的日志数据、告警数据进行安全事件关联分析,挖掘潜在安全威胁。 |
 |  |  |
| 满足合规政策要求 | 体系化安全防护能力 | 安全稳定运行 |
| 依据等保2.0“一个中心、三重防护”要求以及电力行业“安全分区、网络专用、横向隔离、纵向认证”的原则进行设计,满足监管要求。 | 从边界、网络、终端、数据等多维度对电力监控系统进行防护,能够抵御来自系统外部、内部的各种攻击、入侵以及误操作等行为。 | 大大降低机组设备因攻击事件宕机的概率,保障生产网络的安全稳定运行,助力企业安全生产,间接减少经济损失。 |
