火力发电
行业背景
火电是电力供应的主力军,总体网络架构和业务系统较复杂,网络安全整改难度大、标准高。长扬科技通过多年的行业深耕和积累,结合火电生产控制大区和管理信息大区业务特点,参照发改委《电力监控系统安全防护规定》(14号令)、能源局《电力监控系统安全防护总体方案》36号文以及等保2.0等行业规范和国家标准,以“一个中心,三重防护”为核心构建火电企业整体网络安全解决方案。
解决方案
安全通信网络
在生产控制大区安全I区和安全II区边界、生产控制大区和管理信息大区边界部署电力专用单向隔离装置,采取单向的技术隔离手段将工业控制系统与外部系统严格隔离,保障工业控制系统安全独立运行。
安全区域边界
在生产控制大区关键业务系统内、外部区域边界部署工业防火墙,对设备的内、外联行为进行检查或限制,并实现应用级访问控制;同时通过部署入侵检测系统和工业监测审计系统对关键节点流量的实时检测和分析,发现从内、外部发起的网络攻击行为并告警。
安全计算环境
在生产控制大区工程师站、操作员站、接口机及服务器上部署工控主机卫士,基于程序白名单和外设管控等技术实现主机恶意代码防范,提升主机本体防御能力。
安全管理中心
在生产控制大区设立安全管理中心,部署日志审计系统、安全运维管理平台和统一安全管理平台,实现统一日志收集分析、统一运维管控和统一策略下发。