电力企业信息安全解决方案

引言

电力行业是国民经济的基础产业,保证持续、高效的电力供应是关系到国计民生的大事,也是电力部门工作注目的焦点。电力系统的运行涉及到发电厂、变电站、调度中心;发、输、配电系统一体化,系统包括了各种独立系统和联合电网的控制保护技术、通信技术、运行管理技术等。随着电力行业的不断发展,基于互联网的跨地区、全行业系统内部信息网开始逐步建立,网上应用着各种电力业务及办公系统,电力信息网络系统的网络安全问题愈来愈显得重要,迫切需要做好各类电力系统的安全防护,避免“乌克兰电网事件”重演。

核心问题分析

(1) 工业控制网络安全防护能力不足,系统之间缺乏访问控制和入侵防御机制,不能防范非法终端接入网络;

(2) 由于流程工业生产特点,目前未部署任何工业控制信息安全审计措施,出现信息安全事件没有证据可查、可追溯;

(3) 由于工业系统特点,大量主机未安装防病毒软件或长期未更新病毒库;

(4) 大量上位机的操作系统属于老旧系统,存在高危漏洞;

(5) 工业控制信息安全不能做到统一管理,存在信息孤岛。

对错与措施

(1) 边界隔离(生产控制区和非控制区之间)

部署具备隔离保护功能的安全设备实现网络分层分区,边界访问控制,避免无授权设备对区域的访问,实现基于通信“白环境”边界攻击防御;

(2) 区域隔离(生产控制大区内部)

采取接入控制措施实现基于区域和功能的网络划分及隔离,对工业

专有协议进行深度解析,建立通讯“白环境”,阻止区域间的越权访问,病毒、蠕虫扩散和入侵,将危险源控制在有限范围内;

(3) 重要系统隔离

采取安全隔离措施,对PLC、DCS 等工控设备或系统安全漏洞利用等行为进行阻断,同时阻止操作员或工程师有意无意的非法操作;

(4) 工控网络监测与审计

采用安全审计功能,对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析,及时发现各种违规行为和病毒、黑客的攻击行为;

(5) 主机安全防护

对主机进行安全防护,阻止非授权及恶意软件运行,同时对操作系统进行加固,如注册表、配置文件等;

(6) 入侵检测系统

检测网络通讯流量中的入侵行为,分析潜在威胁并进行安全审计;

(7) 统一安全管理

集中管理安全设备,如工业防火墙、工控主机卫士、监测审计平台等,实现工控网络的拓扑管理、安全配置及安全策略管理、设备状态监控、告警日志等。

方案特色与应用价值

本方案按照电力系统36 号文、工业控制系统信息安全防护指南等政策法规要求,结合火电的自身特点,从网络防护、主机防护、安全审计、入侵检测、统一管理等方面提出了电力行业的信息安全技术解决方案,从而在满足政策法规的技术上,整体提升电力系统信息网络的安全防护等级。

关于九略智能

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180727G0UZLF00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动