需求背景
為遵從發改委14號令《電力監控系統安全防護規定》和國家能源局36號文《電力監控系統安全防護方案》的總體要求,防范黑客及惡意代碼等對電力監控系統的攻擊與侵害,以及抵御其他可能造成電力設備事故或電力安全事件的威脅,天融信公司針對電廠共性安全問題提出“電廠監控系統安全防護建議方案”,在滿足電廠合規建設的同時,切實提升電廠的安全防護水平,保障電廠各生產和業務系統的高效持續穩定運行。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
解決方案
電廠網絡一般分為兩個大區:生產控制大區(安全Ⅰ區和安全Ⅱ區)和管理信息大區(安全Ⅲ區)。
電廠的安全防護以“安全分區、網絡專用、橫向隔離、縱向認證”為原則,需要在各區域邊界采取必要的安全防護措施,禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網絡服務。
- 橫向安全防護:方案設計在安全I區、安全II區之間部署工控防火墻用于區域間的邏輯隔離。在安全I區、安全II區與安全III區之間采用電力系統專用安全正反向隔離裝置進行網間隔離。
- 安全運行監測:在安全I區和安全II區部署工控入侵監測設備,對部署于變電站和發電廠內的所有主機設備、網絡設備和安全設備進行風險實時監視。
- 行為安全審計:在安全Ⅰ區部署工業堡壘機,確保用戶的行為符合安全管理規范。在安全II區部署日志收集與分析系統,對各類系統產生的日志信息進行統一全面、有效的綜合分析。在安全III區部署上網行為管理系統,對不良的上網行為進行管控。
- 主機安全防護:在管理信息大區的辦公內網和外網終端全面部署終端威脅防御系統,外網終端通過互聯網在線升級病毒庫。辦公內網部署防病毒服務器,配置必要的防護措施和安全策略,對內網終端進行統一的病毒庫升級。采用基于白名單機制的工控主機衛士,對生產大區主機進行惡意代碼防護。對工控系統操作員站、工程師站等主機外接設備進行管控。
客戶價值
符合政策性要求
本方案按照國家能源局《電力監控系統安全防護總體方案》(國能安全【2015】36號文件)的要求進行設計和規劃。在滿足橫向隔離和縱向認證詳細要求的同時,實現生產控制大區的安全審計和管控、管理信息大區的安全隔離和防護。
提升電廠安全防護水平
在電廠網絡邊界,采取必要的技術手段,將眾多的安全威脅屏蔽在電力監控系統的邊界之外,同時監測工業控制系統的實時動態,發現異常行并及時告警,對終端設備進行病毒查殺,確保通訊服務器能夠更穩定、可靠地運行,為電力監控系統創造安全可靠的運行環境。
成功案例
相關解決方案
金融機構等級保護安全解決方案
融合行業業務特點,構建金融等保三級安全防護體系
政務云安全解決方案
軟件定義安全,為政務云構建多層次的縱深主動防御體系
金融機構安全運營中心解決方案
構建“管理+技術+服務”三位一體的安全大腦
金融機構數據安全治理解決方案
基于數據全生命周期進行體系化數據安全能力建設
企業網絡安全整體規劃建設方案
從關鍵問題出發,逐步落實企業網絡安全整體規劃建設
基層醫療衛生機構超融合解決方案
基于超融合技術架構進行基層醫療機構數據中心建設
