0512-87815019
  1. 首页 > 解决方案

电力行业工控安全解决方案

作者:关尔2020-02-11 18:42:09

客户介绍

浙江某发电有限责任公司的四台装有125MW燃油机组和200MW级燃煤机组于1990年投产发电,总装机容量为1050MW。从2000年技术改造后,热耗率明显降低,每台机组提高出力3000~6000千瓦,供电煤耗305克/千瓦时,单机容量增至19万千瓦,各项指标凸显出机组可靠性,华东电网主力发电厂之一。


客户需求


1. 根据用户需求,各厂区之间需要采取安全隔离和相应的访问控制管理;

2. 生产系统服务器和工作站之间采取防毒防护措施;

3. 需要对生产系统中的PLC控制器和DCS系统采取访问控制策略和入侵防范措施;

4. 需要在工控网络中建立一套统一的安全防护体系,保障业务系统安全、实效、稳定运行。


解决方案


依据《工业控制系统信息安全防护指南》、《电力监控系统安全防护总体方案》和《GB/T 22239-2008信息安全等级保护基本要求》标准,从以下几个方面着手:

1.区域隔离:在各区域出口和入口交换机上部署工控监测审计系统,通过对网络访问及工控协议的检测和深度解析,实时监测电厂工业控制系统网络的运行情况,总结业务白名单,保证各厂区内访问控制及数据的相对安全性。

2.重要系统防护:通过在生产系统服务器和工作站中部署工控主机防护系统,依据程序特征建立操作系统运行的安全白环境,并且禁止非授信程序运行,避免频繁升级恶意代码库带来的成本及软件兼容性问题,完美适配工控环境,保证了系统的稳定运行。

3.重要设备隔离:对PLC、DCS等工控设备部署工业防火墙,设置“白名单”策略,对工业协议传输内容进行检测和过滤,防护PLC定点攻击、误操作等行为,保护DCS系统稳定运行;

4.边界隔离:MIS内网和控制区之间部署工业隔离网闸,既保持了网络之间隔离的特性,同时又提供了一种安全、有效的数据传输途径。

1-2002111J95B39.png