火电行业-安全痛点
火电企业的系统众多、数据交互频繁,如安全I区中一些设备网管数据要上传到管理信息大区中进行存储并展示,安全事件的影响从管理信息大区直接渗透到生产控制大区的隐患严重。
电力监控系统中存在的异常访问等网络及操作行为等往往缺少有效监测、分析、监管和取证,对运维行为缺少强可控的管理及审计能力。
操作员站、服务器等上位机大部分为Windows/Linux平台,通常在系统运行后不会安装杀毒软件、更新补丁,从而埋下巨大的安全隐患,甚至导致非计划停机。
网络安全意识不强,生产控制大区安全设备的统一管控、监测预警及安全管理规范缺失。
防护思路
强化生产控制大区和管理信息大区的安全隔离,加强生产控制大区内各安全区之间的访问控制和逻辑隔离;
强化生产控制大区病毒木马防护能力,提高上位机和服务器等终端的主机安全防护能力;
加强高级威胁和系统脆弱性的检测能力,重点检测系统、组态软件存在的漏洞和不合规配置以及APT攻击行为;
加强生产控制区内用户行为和安全事件的审计能力,详细记录并留存用户操作、事件类型、事件结果等信息;
加强电力监控系统的安全集中管控能力,实时监测设备安全风险、运行状态,构建全天候的安全态势感知能力。
解决方案
应用价值
完善纵深防护能力
通过边界防护、访问控制、入侵防范、安全审计、可信验证和集中管理等系统建设,构筑火力发电企业多维度、全方位、全天候的综合安全防护体系。
提高潜在经济效益
通过构建企业综合安全防护体系,有效减少机组因攻击事件宕机的概率,间接减少经济损失。
满足合规政策要求
按照等保2.0“一个中心、三重防护”的架构要求,坚持电力监控系统“安全分区、网络专用、横向隔离、纵向认证”的原则,强化电力企业的基础安全保障能力,满足国家、行业的监管要求。
