数字经济的平安基石

能源电力

ENERGY POWER

首页 > 客户案例 > 正文

某电厂项目案例

阅读量:
项目配景
据权威工业平安事件信息库RISI统计,全球已爆发几百起针对工控系统攻击事件。随着通用开发规范与互联网技术的广泛使用,使针对工业控制系统(ICS)的病毒、木马等攻击行为大幅度增长,结果导致整体控制系统的故障,甚至恶性平安事故,对人员、设备和环境造成严重影响。
我国发电厂已经对DCS/PLC/SIS等生产控制系统都有了一定平安投入,但随着计算机和网络技术的开展,特别是信息化与工业化深度融合以及无线网络的快速开展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方法实现网络互连互通,高度信息化的同时也减弱了控制系统等与外界的隔离,病毒、木马等威胁正在向工业控制系统扩散,我国发电机组爆发过病毒感染的严重异常事件。


项目内容

电厂工控网络和信息平安防护体系建设是根据"纵深防御"这一总的平安原则。不但加固管理大区信息平安防护手段,同时通过对工业控制系统进凯旋门国际全区域划分,建立差别区域之间的数据通讯管道,对管道数据进行全面的剖析与管控。中央管理与控制平台必须使企业管理者能够总揽全局,时刻了解工业控制系统网络平安的状况,指导企业建立合理的平安战略,规范平安管理流程,建立工业控制系统网络平安的"纵深防御"体系。
在本电厂中建立"纵深防御"体系如下图所示∶


●Web应用平安防护
通过多种机制的剖析检测,能够有效的阻断攻击,包管Web应用合法流量的正常传输,这关于包管业务系统的运行连续性和完整性有着极为重要的意义。同时,针对目今的热点问题,优化最佳平安-本钱平衡点,有效降低平安危害。
● 数据库平安防护设计
通过应用层拜访和数据库操作请求进行多层业务关联审计,实现拜访者信息的完全追溯,使管理人员对用户的行为一目了然,真正做到数据库操作行为可监控,违规操作可追溯。通过解析和剖析数据库操作行为,自动建立数据库拜访行为基线,并依据行为基线自动智能识别可疑行为进行告警。
● APT攻击预警防护设计
通过全方位多角度的异常网络行为的检测与剖析,对攻击事件进行完整的剖析,并进行拦截和阻断攻击行为。关于发明的执行恶意样本而发动的网络连接请求或潜伏的木马外联网络通讯,进行有效的拦截与阻断,并能及时更新拦截规则,实现对APT攻击行为的有效防御。
●生产控制网络平安防护设计
安排工控平安监测审计平台,识别网络中所有通信行为,对网络攻击、畸形报文、异常操作、不法设备接入以及蠕虫、病毒等恶意软件的转达并实时报警和详实记录,便于平安事件的事后审计。平台能够建立工控系统正常运行情况下的基线模型,关于呈现的偏差行为进行检测并集成网络告警信息,使用户在了解网络拓扑的同时获知网络告警散布,从而资助用户实时掌握工业控制系统的运行情况。
● 电厂新平安统一管理的设计
通过构建工控平安大数据中心,将所有的平安类、泛平安类的数据统计收集和处理,既满足大数据智能平台的计算资源需求,同时又多维度剖析平安事件。让一线管理生产的工作人员能实时掌握信息平安的态势情报,从整体上动态反应网络平安状况,还可查看告警威胁事件的详细信息,同时支持自界说告警战略,设置告警范畴和阀值等战略。

全厂平安威胁感知和统一管理提高网络的监控能力,也提高了对数据的综合剖析能力,能够有效降低误报率和漏报率,提高系统检测效率,减少反响时间。实现了从全网的整体平安威胁感知,到信息资产以及平安数据的检测,进行全方位平安统一管理。


项目价值
o?加固管理大区信息平安防护>>>> 在信息大区安排平安防护产品,对Web攻击及APT攻击进行过滤和预警
o?实现生产大区工控平安防护 >>>>?在生产大区安排工控平安防护产品,提高工控系统在疆域隔离、入侵检测及平安审计等方面的防护能力
o?实现全厂平安信 息运营>>>>?在四区安排企业平安感知中心,收集安排在生产大区及管理大区平安顿备提供的平安数据,其中生产区的平安数据通过单向隔离装置导出,包管生产大区的物理隔离
o 企业平安感知中心为本计划中的工业控制系统信息平安的中央管理与控制平台,实现对工业控制系统及设备、平安顿备等的监控


返回

与专家在线沟通, 免费获取专业解决计划

线上咨询
联系凯旋门国际

咨询电话:400-6059-110

微信咨询