电力二次安防加固方案
项目背景
近年来,电力安全攻击事件越发频繁,国家、电力行业逐步颁发相关的安全标准和行业标准。同时,随着通信技术和网络技术的发展,接入国家电力调度数据网的电力控制系统越来越多,特别是随着电力改革的推进和电力市场的建立,要求在调度中心、电厂、用户等之间进行的数据交换越来越频繁。电力二次系统的防护目标是抵御黑客、病毒、恶意代码等通过各种形式对变电站二次系统发起的恶意破坏和攻击,以及其他非法操作,防止二次系统瘫痪和失控,并由此导致一次系统发生事故。
方案介绍
将电力网络划分为安全I区、安全II区、安全Ⅲ区和IV区,在I区和II区之间,III区和IV区之间串接部署防火墙,保障I区和II区、III区和IV区之间的数据传输通信安全,在II区和III区部署电力专用的正/反向隔离装置,保障II区和III区之间的网络物理隔离;在各个大区终端、服务器上部署主机加固、防恶意代码软件,对终端操作系统进行安全防护;在I区和II区的核心交换机上部署日志审计系统、入侵检测系统和网络审计系统,实时监测和检测核心网络的网络流量,同时对设备进行日志收集;在调度数据网实时和非实时交换机部署网络监测装置和纵向加密认证装置,保障网络内部的设备日志采集和流量采集以及数据传输的机密性保护。
方案优势
满足等级保护2.0的三级防护、国家能源局36号文等国家、电力行业安全标准。
提升场站内部安全防护等级,保障工业控制系统的安全稳定运行。
微信公众号
