行业方案
石油化工
智慧交通
智慧城市
电力行业
首页 / 行业方案

火力发电行业

时间:2018-04-20 来源:中科物安
现有火电企业一般都遵循了“安全分区、网络专用、横向隔离、纵向认证”的原则,参考国能安全36号文中的要求,进一步增强生产控制大区内部的安全防护将成为未来的一项重点工作。因此本方案通过对生产控制大区内部进行边界区域安全防护、流量监测审计、主机安全防护、安全综合管理四个角度的安全设计,满足36号文中的边界安全防护和综合安全防护的要求。

边界安全防护
根据火电厂监控系统安全防护要求,在安全I区和II之间,以及安全I区内不同系统之间部署工业防火墙,通过安全策略的部署,保障安全业务正常运行的同时阻止不必要、非正常的网络流量,同时避免安全I区内某一个系统将安全问题引入其他系统。
 
流量监测审计
根据火电厂监控系统安全防护要求中提出的入侵检测、安全审计的要求,在火电厂生产控制大区的核心层旁路部署监测审计平台,进行行为安全监测与分析,对外部入侵的行为和内部人员的操作行为进行监测审计。
 
主机安全防护
在火电厂机组的DCS、辅控DCS以及NCS系统、ECMS等系统的上位机、服务器部署主机安全防护系统,以白名单的技术方式监控工控主机的进程状
态、网络端口状态、USB 端口状态,全方位地保护主机的资源使用。
 
安全综合管理
通过部署安全管理平台,对部署的防护设备统一进行安全监管,使得各级管理员能够从整体视角进行事件关联、攻击溯源等,为企业建立快速有效的威胁检测、分析、处置能力。