当前位置: 首页 > 解决方案解决方案

电力行业工控安全解决方案

发布时间:2020-03-06 11:35:27点击量:

客户介绍

浙江某发电有限责任公司的四台装有125MW燃油机组和200MW级燃煤机组于1990年投产发电,总装机容量为1050MW。从2000年技术改造后,热耗率明显降低,每台机组提高出力3000~6000千瓦,供电煤耗305克/千瓦时,单机容量增至19万千瓦,各项指标凸显出机组可靠性,华东电网主力发电厂之一。



客户需求



1. 根据用户需求,各厂区之间需要采取安全隔离和相应的访问控制管理;

2. 生产系统服务器和工作站之间采取防毒防护措施;

3. 需要对生产系统中的PLC控制器和DCS系统采取访问控制策略和入侵防范措施;

4. 需要在工控网络中建立一套统一的安全防护体系,保障业务系统安全、实效、稳定运行。



解决方案



依据《工业控制系统信息安全防护指南》、《电力监控系统安全防护总体方案》和《GB/T 22239-2008信息安全等级保护基本要求》标准,从以下几个方面着手:

1.区域隔离:在各区域出口和入口交换机上部署工控监测审计系统,通过对网络访问及工控协议的检测和深度解析,实时监测电厂工业控制系统网络的运行情况,总结业务白名单,保证各厂区内访问控制及数据的相对安全性。

2.重要系统防护:通过在生产系统服务器和工作站中部署工控主机防护系统,依据程序特征建立操作系统运行的安全白环境,并且禁止非授信程序运行,避免频繁升级恶意代码库带来的成本及软件兼容性问题,完美适配工控环境,保证了系统的稳定运行。

3.重要设备隔离:对PLC、DCS等工控设备部署工业防火墙,设置“白名单”策略,对工业协议传输内容进行检测和过滤,防护PLC定点攻击、误操作等行为,保护DCS系统稳定运行;

4.边界隔离:MIS内网和控制区之间部署工业隔离网闸,既保持了网络之间隔离的特性,同时又提供了一种安全、有效的数据传输途径。

1-2002111J95B39.png



声明:

1、中联信网络科技(苏州)有限公司所提供产品全部为原厂正规产品,我司不出售翻新机,二手机,等残次品;硬件保修政策及时长按设备原制造厂执行,支持三包规定。

2、价格:官网上列出的价格为含增值税专用发票价格;硬件设备产品含税13%,工程服务含税9%,技术服务含税6%。

3、服务:网站标明的价格为商品本身含税价格,不含其它设定和安装服务;如需要安装设定服务请联系销售人员另行报价。无价格的商品为按需配置的项目商品,需联络销售人员报价。

4、方案:官网所述之方案非完整方案,且并不适用于所有的应用场景,请勿盲目套用。

5、新闻:大多摘自互联网,如有侵权,请与我们联系。

6、运费:苏州,无锡,南通,常州,泰州,镇江,扬州地区免费送货上门,其它地区快递发货。

7、结算:苏州,无锡,南通,常州,泰州,镇江,扬州地区支持账期和月结的结算方式,具体可与销售人员协商。其它地区均为现金结算。

8、其它:服务申明最终解释权归中联信所有,其它未尽事项请与我们联系。

加载中~
地址:苏州市工业园区腾飞创新园塔楼A1-1106  电话:0512-87875019  手机:18151771039
Copyright © 2014-2020 中联信 版权所有 Powered by EyouCms  ICP备案编号:苏ICP备14051007号-1