电力监控系统解决方案

方案概述

绿盟科技发电厂生产监控系统工控安全解决方案，严格遵循国能安全36号文要求，按照“安全分区、网络专用、横向隔离、纵向认证、综合防护”的原则，针对火电、核电、水电、风电以及光伏发电厂的生产监控系统，重点强化边界防护，同时加强内部的物理、网络、主机、应用和数据安全、着重提升主机、网络设备、恶意代码防范、应用安全控制、安全审计、入侵检测、备份及容灾等方面的能力，加强安全管理制度、机构、人员、系统建设、系统运维的管理，提高系统整体安全防护能力，保证发电行业生产监控系统的网络安全。

边界防护：

应严格按照36号文要求，在安全区I和安全区II边界部署工业防火墙，在生产控制大区和管理信息大区边界和第三方边界部署单向隔离装置。

入侵检测：

可在纵向边界控制Ⅰ区远动系统、控制Ⅱ区继电保护故障信息子站，以及横向边界厂级信息监控系统中部署工控网络入侵检测系统。

主机与网络设备加固：

在发电厂生产监控系统中操作员站、工程师站、历史站、OPC服务器、通信机、OPC接口机、数据库服务器等关键主机上部署工控终端安全管控系统，并使用基于白名单的安全策略进行安全配置监控系统安全，安全配置也可参考电力行业信息系统安全等级保护基本要求中所强调的安全控制措施。

安全审计：

可通过在安全区I部署工控网络安全审计系统和日志审计系统，对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集，同时可在安全区IISIS系统中心交换机上部署工控安全预警平台，自动接收安全审计探针的审计数据实现自动分析和预警。

（编辑：天瑞地安资讯网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!