中电国际某发电企业工控安全建设

项目背景

为确保中电某发电企业满足国能安全〔2015〕36号《电力监控系统安全防护总体方案》等安全防护方案和评估规范的相关要求,坚持以“安全分区、网络专用、横向隔离、纵向认证”为总体原则,聚焦生产控制大区和管理信息大区间的安全区域边界防护,增强生产控制系统内的主机安全加固防护,预防由病毒、网络攻击等网络安全事件导致的系统事故或电力监控系统的崩溃或瘫痪,严格禁止未授权用户访问系统或非法获取信息和侵入,实现企业网络安全体系化防御能力提升的目标。

解决方案

安全II区边界部署入侵检测系统,安全I区汇聚交换机上部署工业网络安全监测审计系统,实时检测生产控制大区内外的安全威胁;辅控接口机上部署主机防护系统,保证接口机操作系统、移动介质及工业软件的应用安全;锅炉补给水车间的链路上、除灰车间的链路上、输煤控制室链路上部署工业防火墙系统,实现对网络结构安全区域的划分,保证控制系统的边界安全;新建安全管理中心,部署工业统一行为管理平台,对业务系统范围内的资源和用户进行统一标记,对各终端、服务器和边界事件进行统一分析和响应。

项目价值

合规性的方案设计

满足等保2.0、《工业控制系统安全防护指南》等合规性要求,落实企业网络安全主体责任。

一体化的防御体系

构建“一个中心+三重防护”的安全体系,实现安全管控一体化,提升企业综合防护能力。

全方位的态势感知

实时监测网络安全态势,掌控网络威胁和异常行为,及时响应处置,保障企业网络安全运行。