能源電力
ENERGY POWER
某電廠項目案例
據權威工業安全事件信息庫RISI統計,全球已發生幾百起針對工控系統攻擊事件。隨著通用開發標準與互聯網技術的廣泛使用,使針對工業控制系統(ICS)的病毒、木馬等攻擊行為大幅度增長,結果導致整體控制系統的故障,甚至惡性安全事故,對人員、設備和環境造成嚴重影響。
我國發電廠已經對DCS/PLC/SIS等生產控制系統都有了一定安全投入,但隨著計算機和網絡技術的發展,特別是信息化與工業化深度融合以及無線網絡的快速發展,工業控制系統產品越來越多地采用通用協議、通用硬件和通用軟件,以各種方式實現網絡互連互通,高度信息化的同時也減弱了控制系統等與外界的隔離,病毒、木馬等威脅正在向工業控制系統擴散,我國發電機組發生過病毒感染的嚴重異常事件。
項目內容
電廠工控網絡和信息安全防護體系建設是根據"縱深防御"這一總的安全原則。不僅加固管理大區信息安全防護手段,同時通過對工業控制系統進行安全區域劃分,建立不同區域之間的數據通訊管道,對管道數據進行全面的分析與管控。中央管理與控制平臺必須使企業管理者能夠總攬全局,時刻了解工業控制系統網絡安全的狀況,指導企業建立合理的安全策略,規范安全管理流程,建立工業控制系統網絡安全的"縱深防御"體系。在本電廠中建立"縱深防御"體系如下圖所示∶
全廠安全威脅感知和統一管理提高網絡的監控能力,也提高了對數據的綜合分析能力,能夠有效降低誤報率和漏報率,提高系統檢測效率,減少反應時間。實現了從全網的整體安全威脅感知,到信息資產以及安全數據的檢測,進行全方位安全統一管理。
項目價值
o?加固管理大區信息安全防護>>>> 在信息大區部署安全防護產品,對Web攻擊及APT攻擊進行過濾和預警
o?實現生產大區工控安全防護 >>>>?在生產大區部署工控安全防護產品,提高工控系統在邊界隔離、入侵檢測及安全審計等方面的防護能力
o?實現全廠安全信 息運營>>>>?在四區部署企業安全感知中心,收集部署在生產大區及管理大區安全設備提供的安全數據,其中生產區的安全數據通過單向隔離裝置導出,保障生產大區的物理隔離
o 企業安全感知中心為本方案中的工業控制系統信息安全的中央管理與控制平臺,實現對工業控制系統及設備、安全設備等的監控