數字經濟的安全基石

能源電力

ENERGY POWER

首頁 > 客戶案例 > 正文

某電廠項目案例

閱讀量:
項目背景
據權威工業安全事件信息庫RISI統計,全球已發生幾百起針對工控系統攻擊事件。隨著通用開發標準與互聯網技術的廣泛使用,使針對工業控制系統(ICS)的病毒、木馬等攻擊行為大幅度增長,結果導致整體控制系統的故障,甚至惡性安全事故,對人員、設備和環境造成嚴重影響。
我國發電廠已經對DCS/PLC/SIS等生產控制系統都有了一定安全投入,但隨著計算機和網絡技術的發展,特別是信息化與工業化深度融合以及無線網絡的快速發展,工業控制系統產品越來越多地采用通用協議、通用硬件和通用軟件,以各種方式實現網絡互連互通,高度信息化的同時也減弱了控制系統等與外界的隔離,病毒、木馬等威脅正在向工業控制系統擴散,我國發電機組發生過病毒感染的嚴重異常事件。


項目內容

電廠工控網絡和信息安全防護體系建設是根據"縱深防御"這一總的安全原則。不僅加固管理大區信息安全防護手段,同時通過對工業控制系統進行安全區域劃分,建立不同區域之間的數據通訊管道,對管道數據進行全面的分析與管控。中央管理與控制平臺必須使企業管理者能夠總攬全局,時刻了解工業控制系統網絡安全的狀況,指導企業建立合理的安全策略,規范安全管理流程,建立工業控制系統網絡安全的"縱深防御"體系。
在本電廠中建立"縱深防御"體系如下圖所示∶


●Web應用安全防護
通過多種機制的分析檢測,能夠有效的阻斷攻擊,保證Web應用合法流量的正常傳輸,這對于保障業務系統的運行連續性和完整性有著極為重要的意義。同時,針對當前的熱點問題,優化最佳安全-成本平衡點,有效降低安全風險。
● 數據庫安全防護設計
通過應用層訪問和數據庫操作請求進行多層業務關聯審計,實現訪問者信息的完全追溯,使管理人員對用戶的行為一目了然,真正做到數據庫操作行為可監控,違規操作可追溯。通過解析和分析數據庫操作行為,自動建立數據庫訪問行為基線,并依據行為基線自動智能識別可疑行為進行告警。
● APT攻擊預警防護設計
通過全方位多角度的異常網絡行為的檢測與分析,對攻擊事件進行完整的分析,并進行攔截和阻斷攻擊行為。對于發現的執行惡意樣本而發起的網絡連接請求或潛伏的木馬外聯網絡通訊,進行有效的攔截與阻斷,并能及時更新攔截規則,實現對APT攻擊行為的有效防御。
●生產控制網絡安全防護設計
部署工控安全監測審計平臺,識別網絡中所有通信行為,對網絡攻擊、畸形報文、異常操作、非法設備接入以及蠕蟲、病毒等惡意軟件的傳播并實時報警和詳實記錄,便于安全事件的事后審計。平臺能夠建立工控系統正常運行情況下的基線模型,對于出現的偏差行為進行檢測并集成網絡告警信息,使用戶在了解網絡拓撲的同時獲知網絡告警分布,從而幫助用戶實時掌握工業控制系統的運行情況。
● 電廠新安全統一管理的設計
通過構建工控安全大數據中心,將所有的安全類、泛安全類的數據統計收集和處理,既滿足大數據智能平臺的計算資源需求,同時又多維度分析安全事件。讓一線管理生產的工作人員能實時把握信息安全的態勢情報,從整體上動態反映網絡安全狀況,還可查看告警威脅事件的詳細信息,同時支持自定義告警策略,設置告警范圍和閥值等策略。

全廠安全威脅感知和統一管理提高網絡的監控能力,也提高了對數據的綜合分析能力,能夠有效降低誤報率和漏報率,提高系統檢測效率,減少反應時間。實現了從全網的整體安全威脅感知,到信息資產以及安全數據的檢測,進行全方位安全統一管理。


項目價值
o?加固管理大區信息安全防護>>>> 在信息大區部署安全防護產品,對Web攻擊及APT攻擊進行過濾和預警
o?實現生產大區工控安全防護 >>>>?在生產大區部署工控安全防護產品,提高工控系統在邊界隔離、入侵檢測及安全審計等方面的防護能力
o?實現全廠安全信 息運營>>>>?在四區部署企業安全感知中心,收集部署在生產大區及管理大區安全設備提供的安全數據,其中生產區的安全數據通過單向隔離裝置導出,保障生產大區的物理隔離
 o 企業安全感知中心為本方案中的工業控制系統信息安全的中央管理與控制平臺,實現對工業控制系統及設備、安全設備等的監控


返回

與專家在線溝通, 免費獲取專業解決方案

線上咨詢
聯系我們

咨詢電話:400-6059-110

微信咨詢
OB电竞 欧宝官网 金年会 kaiyun 欧宝官网 金年会 IM电竞 亚美体育 欧宝官网 亚美体育