js1996官网

20240925181105_9935数字经济的安全基石

申请试用
20210623181824_1948

能源电力

ENERGY POWER

首页 > 客户案例 > 正文

某电厂项目案例

阅读量:
项目布景
据权威工业安全事务信息库RISI统计,全球已产生几百起针对工控系统攻击事务。随着通用开发尺度与互联网技术的宽泛使用,使针对工业节造系统(ICS)的病毒、木马等攻击行为大幅度增长,了局导致整体节造系统的故障,甚至恶性安全变乱,对人员、设备和环境造成严沉影响。
我国发电厂已经对DCS/PLC/SIS等出产节造系统都有了肯定安全投入,但随着推算机和网络技术的发展,出格是信息化与工业化深度融合以及无线网络的急剧发展,工业节造系统产品越来越多地选取通用和谈、通用硬件和通用软件,以各类方式实现网络互连互通,高度信息化的同时也减弱了节造系统蹬纂表界的隔离,病毒、木马等威胁在向工业节造系统扩散,我国发电机组产生过病毒习染的严沉异常事务。

项目内容

电厂工控网络和信息安全防护系统建设是凭据"纵深防御"这一总的安全准则。不仅加固治理大区信息安全防护伎俩,同时通过对工业节造系统进行安全区域划分,成立分歧区域之间的数据通讯管路,对管路数据进行全面的分析与管控。中央治理与节造平台必须使企业治理者可能总揽全局,时刻相识工业节造系统网络安全的情况,领导企业成立合理的安全战术,规范安全治理流程,成立工业节造系统网络安全的"纵深防御"系统。
在本电厂中成立"纵深防御"系统如下图所示∶

中国·js1996(集团)有限公司-官方网站


●Web利用安全防护
通过多种机造的分析检测,可能有效的阻断攻击,保障Web利用合法流量的正常传输,这对于保险业务系统的运行陆续性和齐全性有着极为沉要的意思。同时,针对当前的热点问题,优化最佳安全-成本平衡点,有效降低安全风险。
● 数据库安全防护设计
通过利用层接见和数据库操作要求进行多层业务关联审计,实现接见者信息的齐全追忆,使治理人员对用户的行为了如指掌,真正做到数据库操作行为可监控,违规操作可追忆。通过解析和分析数据库操作行为,自动成立数据库接见行为基线,并凭据行为基线自动智能鉴别可疑行为进行告警。
● APT攻击预警防护设计
通过全方位多角度的异常网络行为的检测与分析,对攻击事务进行齐全的分析,并进行拦截和阻断攻击行为。对于发现的执行恶意样本而提议的网络衔接要求或埋伏的木马表联网络通讯,进行有效的拦截与阻断,并能实时更新拦截规定,实现对APT攻击行为的有效防御。
●出产节造网络安全防护设计
部署工控安全监测审计平台,鉴别网络中所有通讯行为,对网络攻击、畸形报文、异常操作、犯法设备接入以及蠕虫、病毒等恶意软件的传布并实时报警和详实纪录,便于安全事务的过后审计。平台可能成立工控系统正常运行情况下的基线模型,对于出现的误差行为进行检测并集成网络告警信息,使用户在相识网络拓扑的同时获知网络告警散布,从而援手用户实使仄握工业节造系统的运行情况。
● 电厂新安全统一治理的设计
通过构建工控安全大数据中心,将所有的安全类、泛安全类的数据统计网络和处置,既满足大数据智能平台的推算资源需要,同时又多维度分析安全事务。让一线治理出产的工作人员能实时把握信息安全的态势谍报,从整体上动态反映网络安全情况,还可查看告警威胁事务的具体信息,同时支持自界说告警战术,设置告警领域和阀值等战术。

全厂安全威胁感知和统一治理提高网络的监控能力,也提高了对数据的综合分析能力,可能有效降低误报率和漏报率,提高系统检测效能,削减反映功夫。实现了从全网的整体安全威胁感知,到信息资产以及安全数据的检测,进行全方位安全统一治理。


项目价值
o?加固治理大区信息安全防护>>>> 在信息大区部署安全防护产品,对Web攻击及APT攻击进行过滤和预警
o?实现出产大区工控安全防护 >>>>?在出产大区部署工控安全防护产品,提高工控系统在天堑隔离、入侵检测及安全审计等方面的防护能力
o?实现全厂安全信 息运营>>>>?在四区部署企业安全感知中心,网络部署在出产大区及治理大区安全设备提供的安全数据,其中出产区的安全数据通过单向隔离装置导出,保险出产大区的物理隔离
o 企业安全感知中心为本规划中的工业节造系统信息安全的中央治理与节造平台,实现对工业节造系统及设备、安全设备等的监控


返回

20240102184719_8730

客服在线征询入口,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】