中電國際某發電企業工控安全建設

407次閱讀

項目背景

為確保中電某發電企業滿足國能安全〔2015〕36號《電力監控系統安全防護總體方案》等安全防護方案和評估規范的相關要求，堅持以“安全分區、網絡專用、橫向隔離、縱向認證”為總體原則，聚焦生產控制大區和管理信息大區間的安全區域邊界防護，增強生產控制系統內的主機安全加固防護，預防由病毒、網絡攻擊等網絡安全事件導致的系統事故或電力監控系統的崩潰或癱瘓，嚴格禁止未授權用戶訪問系統或非法獲取信息和侵入，實現企業網絡安全體系化防御能力提升的目標。

解決方案

安全II區邊界部署入侵檢測系統，安全I區匯聚交換機上部署工業網絡安全監測審計系統，實時檢測生產控制大區內外的安全威脅；輔控接口機上部署主機防護系統，保證接口機操作系統、移動介質及工業軟件的應用安全；鍋爐補給水車間的鏈路上、除灰車間的鏈路上、輸煤控制室鏈路上部署工業防火墻系統，實現對網絡結構安全區域的劃分，保證控制系統的邊界安全；新建安全管理中心，部署工業統一行為管理平臺，對業務系統范圍內的資源和用戶進行統一標記，對各終端、服務器和邊界事件進行統一分析和響應。

undefined