光伏生產(chǎn)監(jiān)控系統(tǒng)信息安全解決方案

為進一步加強電力企業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理，按照國家發(fā)改委2014年第14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》，國家能源局2015年第36號令《國家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護總結(jié)方案等安全防護方案和評估規(guī)范的通知》以及國能安全〔2015〕156號的總體部署要求對電力監(jiān)控系統(tǒng)進行信息安全強化。

此技術(shù)方案依靠邊界隔離、縱向加密、主機加固、威脅檢測等立體化防護方案加強集中監(jiān)控系統(tǒng)的信息安全，解決物理、網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)等方面的信息安全隱患。

安全隱患

● 系統(tǒng)內(nèi)部的區(qū)間缺少安全監(jiān)測和入侵防范措施。

● 操作站和服務(wù)器很少打補丁存在系統(tǒng)漏洞。

● 系統(tǒng)安全配置較薄弱。

● 防病毒軟件安裝不全。

解決方案

方案價值

● 在集控中心側(cè)安全Ⅰ區(qū)，從生產(chǎn)控制網(wǎng)絡(luò)環(huán)境監(jiān)測、安全形式評價、安全事件審計、安全接入等方面建立工控網(wǎng)絡(luò)安全保障體系。

● 在區(qū)域監(jiān)控層以內(nèi)的相關(guān)系統(tǒng)的工程師站等主要上位機，對終端接入介質(zhì)的安全性、合規(guī)性進行把控，對非安全操作系統(tǒng)進行有效的惡意代碼防護等功能。

● 在區(qū)域監(jiān)控層的安全Ⅱ區(qū)通訊出口交換機旁路部署威脅檢測系統(tǒng)，保證網(wǎng)絡(luò)資產(chǎn)和行為的安全，對入侵行為進行阻攔和報警，提升工控網(wǎng)絡(luò)風(fēng)險防護的深度。

● 全網(wǎng)安全事件的統(tǒng)一預(yù)警與審計分析工作，在整體上建立規(guī)范性的管理體系，從技術(shù)角度把控、管理信息安全運維，是有效避免和減少信息系統(tǒng)安全風(fēng)險的重要手段。