发电厂安全解决方案

发布时间:

2019-07-08 16:35

访问量:

623


 

项目背景

发电厂生产控制大区I区各设备不仅承载着下位机各机组的指令下发和控制功能,还负责将生产数据上传到II区并进行调度、进一步获取发电任务进行发电,同时还要确保发电站在无人值守的情况下安全运行。因此确保I区网络安全至关重要。

但在发电厂生产网络中,I区和II区间往往缺乏有效的安全隔离措施,导致II区乃至管理信息大区的攻击进入生产大区I区;此外,I区设备种类较多,维护复杂,第三方维护人员众多,工程师站、操作员站等主机易被随意滥用,导致不可预知的安全问题及设备故障,同时低系统版本的控制器也容易受到进入内网的病毒、木马的攻击。

 

方案介绍

工业防火墙隔离生产控制大区I区和II区网络,实现对生产现场的网络保护,防止控制网受到来自上层网络的攻击;通过对I区和II区各类服务器、工程师站和操作员站主机的使用规范化,防止第三方运维人员随意操作导致系统蓝屏或死机;通过在网络中部署工控安全监测与审计系统,实现实时监控网络异常行为,第一时间发现安全事件并详细分析,为事件追踪溯源提供有力帮助;安全管理平台通过各节点设备的监控,实时掌握网络运行状况,综合展示网络运行情况。

 

 

方案优势

 多重网络逻辑隔离安全防护,保证各层级网络相互独立,防止网络攻击在各网络间传播。

 主机多维度安全管控,实时监控主机运行状态、阻止异常操作行为,保证现场关键操作员站和服务器的安全运行。

 多角度实时掌握现场设备运行情况,秒级的事件告警传递和详细分析,帮助运维人员尽早发现和解决问题。