火电生产监控系统信息安全解决方案

为进一步加强电力企业网络与信息安全监督管理，按照国家发改委2014年第14号令《电力监控系统安全防护规定》，国家能源局2015年第36号令《国家能源局关于印发电力监控系统安全防护总结方案等安全防护方案和评估规范的通知》以及国能安全〔2015〕156号的总体部署要求对电力监控系统进行信息安全强化。

此技术方案依靠边界隔离、纵向加密、主机加固、威胁检测等立体化防护方案，加强集中监控系统的信息安全，解决物理、网络、主机、应用、数据等方面的信息安全隐患。

安全隐患

● 控制大区和管理大区无边界防护。

● 生产控制系统中的终端(如服务器、工程师站、操作员站等)没有采取有力的技术和管理措施。

● 对接入的移动终端缺乏有效的安全监管，给生产控制系统带来巨大的安全风险。

● 没有对生产控制大区的网络流量进行监控和审计，不能及时发现网络中的各种违规行为以及病毒和黑客的攻击行为。

● 生产控制系统网络信息面临的安全威胁日益严重，并没有统一的信息安全管理策略。

解决方案

方案价值

● 区域隔离：过滤两个区域网络间的通信，网络攻击会被控制在起初发生的区域内，而不会影响到其它部分。

● 深度检查：对特有的工业通讯协议进行内容深度检查，告别病毒库升级缺陷。

● 通信管控：可以通过中央管理平台进行在线组态和测试。

● 主机加固：使上位机在面对自身与外界的安全威胁有了更深的防护级别，深度执行白名单数据库的数据运行。

● 日志审计：完善的日志审计，对网络运行日志、操作系统运行日志、安全设施运行日志等进行集中收集、自动分析，及时发现各种违规行为以及病毒和黑客的攻击行为。

● 威胁检查：威胁检测快速准确发现入侵监控系统的病毒和恶意代码，并实施清除并报警。

● 统一管理：所部署的工控安全防护产品均能由管理平台统一进行实时监控，非法的（没有被组态允许的）访问，均会在管理平台产生实时报警信息，从而快速定位故障发生区域，进而快速解决故障。