电力企业信息安全解决方案

引言

电力行业是国民经济的基础产业，保证持续、高效的电力供应是关系到国计民生的大事，也是电力部门工作注目的焦点。电力系统的运行涉及到发电厂、变电站、调度中心;发、输、配电系统一体化，系统包括了各种独立系统和联合电网的控制保护技术、通信技术、运行管理技术等。随着电力行业的不断发展，基于互联网的跨地区、全行业系统内部信息网开始逐步建立，网上应用着各种电力业务及办公系统，电力信息网络系统的网络安全问题愈来愈显得重要，迫切需要做好各类电力系统的安全防护，避免“乌克兰电网事件”重演。

核心问题分析

（1） 工业控制网络安全防护能力不足，系统之间缺乏访问控制和入侵防御机制，不能防范非法终端接入网络;

（2） 由于流程工业生产特点，目前未部署任何工业控制信息安全审计措施，出现信息安全事件没有证据可查、可追溯;

（3） 由于工业系统特点，大量主机未安装防病毒软件或长期未更新病毒库;

（4） 大量上位机的操作系统属于老旧系统，存在高危漏洞;

（5） 工业控制信息安全不能做到统一管理，存在信息孤岛。

对错与措施

（1） 边界隔离（生产控制区和非控制区之间）

部署具备隔离保护功能的安全设备实现网络分层分区，边界访问控制，避免无授权设备对区域的访问，实现基于通信“白环境”边界攻击防御；

（2） 区域隔离（生产控制大区内部）

采取接入控制措施实现基于区域和功能的网络划分及隔离，对工业

专有协议进行深度解析，建立通讯“白环境”，阻止区域间的越权访问，病毒、蠕虫扩散和入侵，将危险源控制在有限范围内；

（3） 重要系统隔离

采取安全隔离措施，对PLC、DCS 等工控设备或系统安全漏洞利用等行为进行阻断，同时阻止操作员或工程师有意无意的非法操作；

（4） 工控网络监测与审计

采用安全审计功能，对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析，及时发现各种违规行为和病毒、黑客的攻击行为；

（5） 主机安全防护

对主机进行安全防护，阻止非授权及恶意软件运行，同时对操作系统进行加固，如注册表、配置文件等；

（6） 入侵检测系统

检测网络通讯流量中的入侵行为，分析潜在威胁并进行安全审计；

（7） 统一安全管理

集中管理安全设备，如工业防火墙、工控主机卫士、监测审计平台等，实现工控网络的拓扑管理、安全配置及安全策略管理、设备状态监控、告警日志等。

方案特色与应用价值

本方案按照电力系统36 号文、工业控制系统信息安全防护指南等政策法规要求，结合火电的自身特点，从网络防护、主机防护、安全审计、入侵检测、统一管理等方面提出了电力行业的信息安全技术解决方案，从而在满足政策法规的技术上，整体提升电力系统信息网络的安全防护等级。

关于九略智能