0371-60127539
400-6620-135
光伏生產(chǎn)監控系統信息安全解決方案

為進(jìn)一步加強電力企業(yè)網(wǎng)絡(luò )與信息安全監督管理,按照國家發(fā)改委2014年第14號令《電力監控系統安全防護規定》,國家能源局2015年第36號令《國家能源局關(guān)于印發(fā)電力監控系統安全防護總結方案等安全防護方案和評估規范的通知》以及國能安全〔2015〕156號的總體部署要求對電力監控系統進(jìn)行信息安全強化。

此技術(shù)方案依靠邊界隔離、縱向加密、主機加固、威脅檢測等立體化防護方案加強集中監控系統的信息安全,解決物理、網(wǎng)絡(luò )、主機、應用、數據等方面的信息安全隱患。

安全隱患

● 系統內部的區間缺少安全監測和入侵防范措施。

● 操作站和服務(wù)器很少打補丁存在系統漏洞。

● 系統安全配置較薄弱。

● 防病毒軟件安裝不全。

解決方案

auto_1395.png

方案價(jià)值

● 在集控中心側安全Ⅰ區,從生產(chǎn)控制網(wǎng)絡(luò )環(huán)境監測、安全形式評價(jià)、安全事件審計、安全接入等方面建立工控網(wǎng)絡(luò )安全保障體系。

● 在區域監控層以?xún)鹊南嚓P(guān)系統的工程師站等主要上位機,對終端接入介質(zhì)的安全性、合規性進(jìn)行把控,對非安全操作系統進(jìn)行有效的惡意代碼防護等功能。

● 在區域監控層的安全Ⅱ區通訊出口交換機旁路部署威脅檢測系統,保證網(wǎng)絡(luò )資產(chǎn)和行為的安全,對入侵行為進(jìn)行阻攔和報警,提升工控網(wǎng)絡(luò )風(fēng)險防護的深度。

● 全網(wǎng)安全事件的統一預警與審計分析工作,在整體上建立規范性的管理體系,從技術(shù)角度把控、管理信息安全運維,是有效避免和減少信息系統安全風(fēng)險的重要手段。