能源电力
ENERGY POWER
某电厂项目案例
据权威工业清静事务信息库RISI统计,全球已发生几百起针对工控系统攻击事务。随着通用开发尺度与互联网手艺的普遍使用,使针对工业控制系统(ICS)的病毒、木马等攻击行为大幅度增添,效果导致整体控制系统的故障,甚至恶性清静事故,对职员、装备和情形造成严重影响。
我国发电厂已经对DCS/PLC/SIS等生产控制系统都有了一定清静投入,但随着盘算机和网络手艺的生长,特殊是信息化与工业化深度融合以及无线网络的快速生长,工业控制系统产物越来越多地接纳通用协议、通用硬件和通用软件,以种种方式实现网络互连互通,高度信息化的同时也削弱了控制系统等与外界的隔离,病毒、木马等威胁正在向工业控制系统扩散,我国发电机组发生过病毒熏染的严重异常事务。
项目内容
电厂工控网络和信息清静防护系统建设是凭证"纵深防御"这一总的清静原则。不仅加固治理大区信息清静防护手段,同时通过对工业控制系统举行清静区域划分,建设差异区域之间的数据通讯管道,对管道数据举行周全的剖析与管控。中央治理与控制平台必须使企业治理者能够总揽全局,时刻相识工业控制系统网络清静的状态,指导企业建设合理的清静战略,规范清静治理流程,建设工业控制系统网络清静的"纵深防御"系统。在本电厂中建设"纵深防御"系统如下图所示∶
全厂清静威胁感知和统一治理提高网络的监控能力,也提高了对数据的综合剖析能力,能够有用降低误报率和漏报率,提高系统检测效率,镌汰反映时间。实现了从全网的整体清静威胁感知,到信息资产以及清静数据的检测,举行全方位清静统一治理。
项目价值
o?加固治理大区信息清静防护>>>> 在信息大区部署清静防护产物,对Web攻击及APT攻击举行过滤和预警
o?实现生产大区工控清静防护 >>>>?在生产大区部署工控清静防护产物,提高工控系统在界线隔离、入侵检测及清静审计等方面的防护能力
o?实现全厂清静信 息运营>>>>?在四区部署企业清静感知中央,网络部署在生产大区及治理大区清静装备提供的清静数据,其中生产区的清静数据通过单向隔离装置导出,保障生产大区的物理隔离
o 企业清静感知中央为本方案中的工业控制系统信息清静的中央治理与控制平台,实现对工业控制系统及装备、清静装备等的监控