<kbd id="bfv7doym"></kbd><address id="bfv7doym"><style id="bfv7doym"></style></address><button id="bfv7doym"></button>

              <kbd id="wtm4xko4"></kbd><address id="wtm4xko4"><style id="wtm4xko4"></style></address><button id="wtm4xko4"></button>

                      <kbd id="4w7rg92r"></kbd><address id="4w7rg92r"><style id="4w7rg92r"></style></address><button id="4w7rg92r"></button>

                              <kbd id="p0pjf867"></kbd><address id="p0pjf867"><style id="p0pjf867"></style></address><button id="p0pjf867"></button>

                                      <kbd id="ptv0yk3w"></kbd><address id="ptv0yk3w"><style id="ptv0yk3w"></style></address><button id="ptv0yk3w"></button>

                                              <kbd id="8a9h6g6z"></kbd><address id="8a9h6g6z"><style id="8a9h6g6z"></style></address><button id="8a9h6g6z"></button>

                                                  bbin平台

                                                • 長揚科技解決方案
                                                • 新能源行業解決方案


                                                  行業背景

                                                  發電廠是國家重要的基礎設施之一 ,隨着國家電網建設與使用 ,發電廠工控系統所面臨的安全風險越來越突出 ,發電系統安全事關國家安全,影響國計民生。2017年,全球陸上風電度電成本已下降至每千瓦時6.7美分 ,成爲最經濟的綠色電力 ,爲了抵禦各種攻擊對發電生產控制系統的破壞 ,國家發展和改革委員會頒佈第14號令《電力監控系統安全防護規定》,國家能源局頒佈《電力工控信息安全專項監管工作方案》與《電力監控系統安全防護總體方案》,形成了電力二次系統安全防護縱深防護體系,對全國電力系統包括風電場的信息安全體系化建設進行了指導 。


                                                  解決方案

                                                  長揚科技針對發電企業工控系統網絡安全的設計思路充分考慮到電廠工業控制系統的業務連續性和工業特性 ,並且結合國家發改委的14號令《電力監控系統安全防護規定》、國家能源局發佈《關於印發電力監控系統安全防護總體方案等安全防護方案和評估規範的通知》(國能安全〔2015〕36號)及其附件 ,和工信部的《工業控制系統信息安全防護指南》  ,以及各電力企業針對電廠工業控制系統的相關技術要求 ,形成如下安全解決方案:


                                                  網絡邊界安全
                                                  在生產Ⅰ區同生產Ⅱ區(廠級SIS網絡)間部署工業防火牆 ,實現工控網絡邊界隔離。長揚科技工業防火牆可識別工控網絡中已知的安全威脅 ,根據風電行業相關工藝定義白名單安全策略,對工控網絡中的網絡通信行爲進行細粒度的控制,防止外部網絡向工控網絡傳輸基於工控協議的各類攻擊 ,保證通路可靠 。長揚科技工業防火牆能夠根據數據包的源地址、目的地址、傳輸層協議、應用層協議、端口(對應請求的服務類型)、時間、用戶名等信息執行訪問控制規則。能夠識別大多數主流工控協議,做到協議深層識別,明確區分正常流量和惡意流量 。可以使正常業務數據穿過該系統 ,其他非法訪問、惡意流量均被禁止。


                                                  在生產Ⅱ區同非生產區網絡(電場MIS網絡)間部署網閘產品,實現生產大區同非生產區域網絡的物理隔離 。產品針對網絡邊界採用專用的安全通道進行內外網信息交換,生產數據通過物理隔離、協議隔離、內容隔離等措施使MIS及互聯網絡數據無法進入生產網絡。


                                                  網絡流量審計
                                                  在生產網絡Ⅱ區核心交換機處旁路部署網絡工業網絡監測審計平臺,對風電廠工業控制網絡全網數據流量進行協議級審計,產品採用細粒度檢測技術,協議分析技術,誤用檢測技術 ,協議異常檢測,可有效檢測各種攻擊和欺騙實時監控控制網絡安全 ,發現異常行爲及病毒木馬 ,實現網絡安全審計及入侵檢測。


                                                  主機安全防護
                                                  在風電場生產網絡中各操作員站、工程師站上安裝部署工控主機衛士終端安全防護產品 ,開啓主機白名單安全防護 ,能使工控網絡中的上位機、服務器等抵禦木馬、工控病毒等惡意程序的攻擊 。工控主機衛士能夠防護風電廠信息系統中的各種服務器及HMI等終端的主機安全 。


                                                  安全風險感知
                                                  在生產Ⅱ區網絡中部署威脅評估平臺,可定期對工控網絡環境實現靜態掃描,感知企業工控網絡安全狀況,爲企業制定各種安全政策提供技術、管理依據 。


                                                  統一安全管理
                                                  在生產Ⅱ區核心交換機處部署統一安全管理平臺,統一管控所有工控網絡安全設備與安全防護手段 ,可對相關安全產品實現統一管理、統一策略下發、版本更新等。將系統的工控網絡安全現狀實時、全面地進行監控。



                                                  電行業工業控制系統網絡安全部署示意圖

                                                  熱門動態

                                                  長揚科技官方微信

                                                  010-82194186

                                                  長揚科技官方微信

                                                  長揚科技手機版

                                                  Copyright bbin平台 All rights reserved | 京ICP備18008714號