工控安全守卫者 | 绿盟科技为某水电企业工控安全保驾护航

百家 作者:绿盟科技 2017-06-14 11:24:27

背景

电力监控系统作为水电厂生产系统中最为核心的系统之一,其信息安全可靠与否直接关乎电力生产的安全稳定运行。但近年来随着黑客攻击手段和技术的日益复杂、先进,以工控系统作为目标的攻击层出不穷。绿盟科技基于在工控系统安全领域多年的研究积累和安全防护实践经验,为企业电力监控系统提供全方位的信息安全保障。

风险分析

参照"发改委14号令"、"能源局36号文"和"网络安全法"中的要求,并结合水电厂现有电力监控系统安全建设现状,从物理、网络、主机、应用和系统运维五个维度开展差距分析工作。

总体框架

水电厂电力监控系统安全防护总体框架建设遵循《电力监控系统安全防护规定》中"安全分区、网络专用、横向隔离、纵向认证"的原则,并按照国家信息安全等级保护制度基本要求开展全面的安全防护建设工作。

输入标题

绿盟科技作为本次项目的系统集成服务厂商,为企业提供涵盖工控系统主机与边界安全防护、机房动态环境监控系统建设、工控系统信息安全制度梳理等全方位安全建设服务。减少企业现有工控系统安全风险点,降低电力监控系统遭受网络攻击的可能性,全面提升企业安全防护能力,进一步保障生产工作的安全稳定开展。

工控系统边界防护

在与调度侧通信的汇聚交换机和计算机监控系统核心交换机上部署工控安全审计与入侵检测系统,分析并记录各类重要操作记录,及时发现各种违规操作和黑客攻击行为。同时通过在机组LCU交换机至监控系统上位机之间部署工业防火墙实现工控系统内的精细化访问控制。

工控系统主机加固

通过在监控系统、水情系统、闸门监控系统等上位机上部署终端保护与管控软件实现上位机安全防护措施。

机房动环监控系统建设

在通讯、电力监控和集控中心机房部署动态环境监控系统,完成对监控服务器软硬件信息、开关量模块信息、烟感和温湿度传感器模块信息的采集、分析和展示。通过向客户提供一套可靠的、使用便利的监控管理平台,为企业机房设备与环境精细化管理提供有效支撑平台。

工控系统安全制度梳理

 依据电力监控系统等级保护基本要求,从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理五个方面开展公开系统安全制度梳理工作。

输入标题

本次项目,绿盟科技着眼全局,全面分析客户工控系统面临的安全风险,并以项目系统集成商角色向客户提供包括工控系统安全边界防护、上位机主机加固与综合防护、机房动态环境监控系统建设以及工控系统安全管理制度建设在内的多方面的、一体化服务。基于自身核心竞争力的工控系统安全解决方案,为发电行业客户提供一站式安全服务。





请点击屏幕右上方“…”

关注绿盟科技公众号
NSFOCUS-weixin

↑↑↑长按二维码,下载绿盟云APP


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接