电力行业解决方案-上海三零卫士信息安全有限公司 

电力行业解决方案

方案介绍

电力系统由发电、输电、变电、配电、用电和调度组成,是将一次能源转换成电能并输送和分配到用户的统一系统,发电是整个电力系统的起始环节。目前我国发电厂主要以火电厂为主,随着电厂自动化控制系统向集中监控与管理一体化的方向发展,电厂控制系统之间的互联互通性逐步加强,并且发电厂工控设备型号多样,工控系统种类繁多,发电厂流程工艺复杂,随之而来的安全防护建设缺失,也对数字化电厂的信息安全带来严重的威胁。


信息安全隐患

工业控制系统采用通用设备与操作系统,存在大量危害性大的漏洞;同时厂家补丁发布周期长、用户偏重运行稳定性,漏洞修复严重滞后,容易造成远程攻击、指令攻击、越权执行等安全事故,甚至生产设备损坏。

电厂信息系统与控制系统间缺乏有效的隔离手段

非控制区和控制区的分区和数据缺乏访问控制手段,无对电力 IEC104、OPC、SV 和 DNP3 等规约与协议的安全防护。

缺少有效的工业控制信息安全统一监视手段,出现信息安全事件没有证据可查、可追溯SIS 客户端、值长站、功能站等移动存储介质非法接入影响控制系统和生产网络安全;工程维护人员、外来人员违规接入或违规外联导致病毒、木马传播,存在重大安全隐患。


解决方案

部署工控漏洞扫描系统,发现生产控制与管理系统中的软件漏洞、后门,以及不安全的服务等,为后续的安全防护设备使用和安全策略配置提供依据和防范基础。

部署工业隔离网关隔离管理系统与控制系统,专网专用,确保核心控制系统安全。

部署工业防火墙,对网络中使用的 IEC104、OPC、SV 等协议进行深度解析,利用白名单与规则匹配方式进行安全防护,确保系统边界安全。

部署工控信息安全监控系统,多层级地对生产控制系统的非法设备接入、违规指令、异常参数、异常流量等异常行为与攻击前兆特征进行预警并上报,为信息安全事件提供可查、可追溯的证据。

部署纵向认证加密装置,对电力调度、远动装置、配网 SCADA 等系统的访问者进行身份认证,实现网络连接的保密性、完整性和唯一性。


方案亮点

通过对区域内的关键系统、网络资产、网络流量、工业协议/电力规约进行多维度的监测预警,将分散的安全事件统一整合,提高对工控信息安全事件的分析与追溯能力;

采用白名单机制,对安全区边界到内部控制点进行全范围安全防护,只有可信任的设备,才能接入到电力监控系统网络,只有可信任的数据,才能在网络上传输。

沪ICP备12002417号 版权所有©上海三零卫士信息安全有限公司 2001-2018
mkt@30wish.net