我國地勢西高東低、呈階梯狀分布,階梯交界處水流急、落差大,具有豐富的水力資源,為水電站建設提供了得天獨厚的環境,建設了大量水電站,用于滿足人民日益增長的用電需求。隨著“兩化融合”的推進,水力發電系統工控網絡面臨著各種網絡攻擊,安全形勢愈發嚴峻。博智安全以“發改委14號令”、“能源局36號文”以及等保2.0等相關政策標準為依據,結合水利發電企業工控網絡安全現狀,基于“一個中心,三重防護”的總體思路,提供整體的網絡安全解決方案。
官網熱線:400-100-0298
我國地勢西高東低、呈階梯狀分布,階梯交界處水流急、落差大,具有豐富的水力資源,為水電站建設提供了得天獨厚的環境,建設了大量水電站,用于滿足人民日益增長的用電需求。隨著“兩化融合”的推進,水力發電系統工控網絡面臨著各種網絡攻擊,安全形勢愈發嚴峻。博智安全以“發改委14號令”、“能源局36號文”以及等保2.0等相關政策標準為依據,結合水利發電企業工控網絡安全現狀,基于“一個中心,三重防護”的總體思路,提供整體的網絡安全解決方案。
 |  |  |  |
| 通信行為審計 | 邊界安全防護 | 主機安全加固 | 安全集中管控 |
| 在生產控制大區與管理信息大區之間部署工控安全隔離網閘,實現工控網絡邊界隔離;在生產控制大區關鍵節點部署工控安全審計系統,實時監測工控網絡流量,及時發現網絡攻擊、違規操作等行為。 | 在安全I區與安全II區之間、關鍵控制設備之前(LCU)部署工控防火墻,實現網絡區域間邏輯隔離、訪問控制等;在網絡邊界部署工控入侵檢測系統,實現外部威脅(病毒、木馬等)的檢測、告警及處置。 | 在工程師站、操作員站以及關鍵服務器上部署工控主機衛士,基于程序白名單、外設管控以及基線核查等功能,實現對病毒、木馬及其它惡意程序攻擊行為的阻斷,對外設端口的管控,提升主機安全防護能力。 | 在生產控制大區設立安全管理中心,部署工控安全管理平臺對安全設備進行集中管控,同時基于安全設備產生的日志數據、告警數據進行安全事件關聯分析,挖掘潛在安全威脅;部署工控漏洞掃描系統,定期對工控網絡進行漏洞掃描,及時發現網絡安全漏洞。 |
 |  |  |
| 滿足合規政策要求 | 體系化安全防護能力 | 安全穩定運行 |
| 依據等保2.0“一個中心、三重防護”要求以及電力行業“安全分區、網絡專用、橫向隔離、縱向認證”的原則進行設計,滿足監管要求。 | 從邊界、網絡、終端、數據等多維度對電力監控系統進行防護,能夠抵御來自系統外部、內部的各種攻擊、入侵以及誤操作等行為。 | 大大降低機組設備因攻擊事件宕機的概率,保障生產網絡的安全穩定運行,助力企業安全生產,間接減少經濟損失。 |
