需求背景
水力發電是發電的其中一種方式,我國具有豐富的水能資源,理論蘊藏量為6.9億千瓦,經濟可開發裝機容量近4億千瓦,因此水力發電的戰略地位顯得非常突出。隨著水電行業的智能化、信息化水平發展提高,“互聯網+電力”的深度耦合發展,水電行業生產網絡也面臨較多安全威脅,存在較多安全風險,亟需提高水電企業自身安全保障能力,避免安全事件發生。
為保障水電企業生產控制系統的安全,防范黑客及惡意代碼等內外部攻擊及侵害,防止電力生產控制系統因攻擊而崩潰或癱瘓,以及由此造成的電力設備故障或電力安全事故,需重點加強對水電行業綜合安全防護體系的建設。
為保障水電企業生產控制系統的安全,防范黑客及惡意代碼等內外部攻擊及侵害,防止電力生產控制系統因攻擊而崩潰或癱瘓,以及由此造成的電力設備故障或電力安全事故,需重點加強對水電行業綜合安全防護體系的建設。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
解決方案
天融信依據《電力監控系統安全防護規定》、《信息安全等級保護管理辦法》及國家有關規定,遵循電力系統網絡安全防護“安全分區、網絡專用、橫向隔離、縱向認證”總體原則,構建水電行業生產控制系統安全解決方案。
網絡通信安全防護
:在生產控制大區不同安全域之間部署工控防火墻,實現對通信鏈路的風險管控,保證網絡和通信內容的安全。工業主機加固
:在生產網工程師站、操作員站等主機上部署工控主機衛士,進行基線配置管理,包括賬戶策略、審核策略、安全選項等,最大限度保護工業主機的安全。生產網絡安全監測
:在主干光纖環網交換機旁路部署工控審計設備,對區域內操作記錄進行檢測并審計,有效識別誤操作行為,降低生產安全事故。入侵行為檢測
:在生產大區非控制區核心交換機旁路部署工控入侵檢測與審計系統,及時發現來自外部的各種入侵行為,并對訪問和操作行為進行安全審計。漏洞掃描
:在運維管理區部署一臺工控漏掃設備,通過離線式掃描方式檢測整個生產網絡中的工業漏洞和脆弱性,以便運維管理人員及時采取措施,進行系統加固。集中管控
:在調度中心部署一臺集中管理平臺,實現對所有網絡安全設備的集中管理,節省時間和運維成本。
客戶價值
提升運維管理效率
通過部署集中管理平臺,對電力生產網絡中的安全產品及安全事件進行統一管理,實現對全網中各安全設備、系統及主機的統一配置、全面監控、實時告警、故障預警等,降低運維成本、提高事件響應效率便于客戶運維管理。
提高生產網絡抗攻擊能力
通過電力工業控制系統安全防護的建設,提高了工業系統生產網絡本身的抗攻擊能力,將安全風險降低到可控范圍內,減少安全事件的發生,保障網絡高效、穩定運行,減少因為生產系統停滯帶來的損失。
保護生產數據信息安全
通過技術防護能力和安全管理能力的提升,對生產網絡中重要數據信息的流轉、存儲介質的接入和使用進行嚴格的控制,保證系統網絡的實時數據不被非法篡改,降低系統網絡被攻擊的風險。
榮譽證書
2020年工業信息安全優秀應用案例
2021中國5G+工業互聯網典型應用
相關解決方案
水處理控制系統信息安全解決方案
構建水處理控制系統多層次的安全防護能力
石油煉化控制系統安全解決方案
基于業務基線模型構建安全生產網絡
汽車制造工業信息安全解決方案
構建基于行為基線的縱深防御防護體系保障系統安全穩定運行
