国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

解決方案 | 如何解決水力發(fā)電行業(yè)工控安全隱患?這里有獨家秘訣

分類:互聯(lián)網(wǎng)熱點 編輯:聊聊云計算 瀏覽量:656
2020-07-20 13:33:06
點擊藍字 關(guān)注我們水力資源作為當前最成熟、最重要的可再生清潔能源,水電在我國經(jīng)歷了多個發(fā)展階段,裝機容量從1980年代的1000萬千瓦左右,躍升為當前超過3億千瓦。近些年來,國家從經(jīng)濟快速發(fā)展、能源的可持續(xù)供應(yīng)、環(huán)境保護,以及西部大開發(fā)等方面考慮,制定了優(yōu)先開發(fā)水電的方針,水電建設(shè)迎來了前所未有的發(fā)展機遇。是什么威脅著水力發(fā)電廠工業(yè)控制系統(tǒng)安全?隨著“互聯(lián)網(wǎng)+電力”的深度耦合發(fā)展,電力生產(chǎn)對現(xiàn)場設(shè)備之間的信息互通提出了更高的要求,以工業(yè)以太網(wǎng)為代表的組網(wǎng)技術(shù)不斷得到廣泛應(yīng)用,電力系統(tǒng)建設(shè)已不再是系統(tǒng)的簡單集成,而是向網(wǎng)絡(luò)化、智能化方向全面拓展。在兩化融合、智能電網(wǎng)大趨勢的背景下,電力企業(yè)工業(yè)控制系統(tǒng)的管理控制一體化、網(wǎng)絡(luò)化、智能化已是大勢所趨。電廠工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)化、智能化在提高生產(chǎn)效率和管理效率的同時,也為惡意攻 擊者增加了新的攻 擊途徑,針對電力企業(yè)生產(chǎn)控制系統(tǒng)的攻 擊技術(shù)和手段不斷發(fā)展,2018年臺積電 WannaCry變種病毒 感染事件以及2019年委內(nèi)瑞拉全國范圍停電事件表明工業(yè)控制系統(tǒng)的安全威脅已經(jīng)來臨甚至已經(jīng)進入 APT2.0時代。風險分析邊界防護1、邊界未進行有效的邊界防護,不能針對例如modbus、IEC-104、OPC協(xié)議的動態(tài)端口進行有效防護。2、控制區(qū)的機組監(jiān)控系統(tǒng)之間、監(jiān)控系統(tǒng)之間以及現(xiàn)地控制單元(LCU)之間未進行邊界防護 。綜合防護1、入 侵檢測針對安全區(qū)I的工控系統(tǒng)網(wǎng)絡(luò)中缺少病毒、木 馬等 攻 擊行為的檢測手段。2、主機加固多數(shù)工業(yè)主機操作系統(tǒng)為WindowsXP系統(tǒng),系統(tǒng)進行打補丁不現(xiàn)實,部署殺毒軟件與工業(yè)應(yīng)用軟件兼容性較差,沖突現(xiàn)象屢有發(fā)生。3、應(yīng)用安全控制在訪問系統(tǒng)資源、操作行為和在發(fā)電廠內(nèi)部遠程訪問業(yè)務(wù)系統(tǒng)時無法做到安全審計、事后可追溯。4、安全審計電力監(jiān)控系統(tǒng)中的違規(guī)操作、誤操作以及病毒、木 馬等攻 擊行為沒有監(jiān)測手段,遠程運維行為無法監(jiān)控。對網(wǎng)絡(luò)運行日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)系統(tǒng)運行日志以及安全設(shè)備運行日志等日志信息未進行集中收集與分析。5、惡意代碼防范在安全區(qū)I區(qū)的操作員站、工程師站、OPC接口機等工業(yè)主機上的工業(yè)應(yīng)用軟件因與殺毒軟件兼容性差,有沖突,在安全區(qū)I區(qū)未部署殺毒軟件。在安全區(qū)II區(qū)和管理大區(qū)主機部署了360、瑞 星等殺毒軟件和防病毒服務(wù)器,但是由于長期不更病毒庫,殺毒軟件往往對0day漏 洞爆發(fā)的病毒無法進行防護。6、漏 洞整改對于工控系統(tǒng)目前暴露出來的2400多個漏 洞,無有效的漏 洞整改方案,工控系統(tǒng)處于帶“洞”運行狀態(tài) 。安全需求針對水力發(fā)電工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)解決方案,需滿足以下需求:· 符合國能安全36號文附件4《發(fā)電廠監(jiān)控系統(tǒng)安全防護方案》要求· 安全措施的引入不能影響工業(yè)生產(chǎn)的業(yè)務(wù)持續(xù)性 · 重點解決生產(chǎn)控制大區(qū)內(nèi)部不同區(qū)域之間的隔離問題 · 重點解決上位機及服務(wù)器主機加固和防病毒問題 · 要有技術(shù)手段支撐用戶了解工控網(wǎng)絡(luò)整體安全狀態(tài),如審計、日志、告警等 · 針對已經(jīng)投產(chǎn)并存在漏 洞的PLC等設(shè)備要采取有效的防護手段 行業(yè)解決方案針對以上問題和安全需求,立思辰提出了水電廠工控解決方案。1、入 侵防范&監(jiān)測審計在控制系統(tǒng)網(wǎng)絡(luò)中旁路部署工控安全監(jiān)測審計系統(tǒng),對網(wǎng)絡(luò)內(nèi)傳輸?shù)牧髁窟M行字段級解析,建立協(xié)議基線、流量基線、鏈路基線;對異常操作、非法入 侵、執(zhí)行惡意代碼等行為進行事中告警、事后審計。2、邊界防護I區(qū)和II區(qū)間部署工控防火墻,II區(qū)和III區(qū)間部署工業(yè)隔離網(wǎng)閘,實現(xiàn)橫向隔離、安全分區(qū);同時,部署網(wǎng)絡(luò)準入控制系統(tǒng),有效阻止非法終端接入和違規(guī)外聯(lián)。3、運維管控部署運維堡壘機,實現(xiàn)設(shè)備遠程運維操作的全面審計和行為管控,滿足遠程運維管控要求。4、終端防護在操作員站、工程師站、服務(wù)器上部署終端防護系統(tǒng)客戶端(也可單機部署),實現(xiàn)終端安全加固、進程白名單管控和USB移動介質(zhì)管控。5、安全管理中心部署工控安全管理平臺,對安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機設(shè)備的日志和告警進行歸一化采集、關(guān)聯(lián)分析,展現(xiàn)安全態(tài)勢和預(yù)警,全面提升安全防護效率和安全管理能力。方案優(yōu)勢1、合規(guī)性滿足《網(wǎng)絡(luò)安全法》框架下關(guān)鍵信息基礎(chǔ)設(shè)施保護制度要求、網(wǎng)絡(luò)安全等級保護制度要求、網(wǎng)絡(luò)與信息安全信息通報制度要求 ;滿足36號文附件4《發(fā)電廠監(jiān)控系統(tǒng)安全防護方案》的有關(guān)要求。2、技術(shù)與管理并重安全不是單純的技術(shù)問題,需要在采用安全技術(shù)和產(chǎn)品的同時,重視安全管理,不斷完善各類安全管理規(guī)章制度和操作規(guī)程,全面提高安全管理水平。3、可視化實現(xiàn)工控網(wǎng)絡(luò)資產(chǎn)的可視化管理,動態(tài)識別非法接入設(shè)備,直觀展示工控網(wǎng)絡(luò)安全威脅。4、全面防護從網(wǎng)絡(luò)、終端、通信、數(shù)據(jù)、運維、管理等多個層面提供完整的安全防護與管理手段,實現(xiàn)工控網(wǎng)絡(luò)全面的安全保護。5、最小干 擾所有安全組件均采用非侵入式安全監(jiān)測與防護工作方式,可確保將設(shè)備對工控網(wǎng)絡(luò)的干 擾降低到最低。6、多工業(yè)協(xié)議支持支持常見工控協(xié)議:MMS、 ProfiNet、 EIP、S7、 Modbus、BacNet、CDT、CIP、DNP、OPC、IEC61850、IEC101/102/103/104、DLT645等50多種工業(yè)協(xié)議的深度解析。解析深度可以達到功能碼、寄存器、讀寫屬性、甚至讀寫數(shù)據(jù)的閾值,同時還支持私有協(xié)議的定制開發(fā)。免責申明:本公眾號所載文章為本公眾號原創(chuàng)或根據(jù)網(wǎng)絡(luò)搜索編輯整理,文章版權(quán)歸原作者所有。對于文中所使用的圖片,資料等,如有侵權(quán),請跟我們聯(lián)系協(xié)商或刪除,謝謝!往期推薦“工業(yè)4.0”時代下的智能制造行業(yè)工控安全何去何從?煙草行業(yè)工控安全解決方案制藥行業(yè)工控安全解決方案汽車制造行業(yè)工控安全解決方案電力行業(yè)-風力發(fā)電廠工控安全解決方案北京立思辰信息安全科技集團北京立思辰信息安全科技集團是國內(nèi)領(lǐng)先的集科研生產(chǎn)、市場營銷、系統(tǒng)集成、運維服務(wù)為一體的數(shù)據(jù)安全服務(wù)提供商,致力于信息技術(shù)應(yīng)用創(chuàng)新、工業(yè)安全等領(lǐng)域的技術(shù)研究與行業(yè)應(yīng)用,為黨政、軍隊、軍工、電力、石油、石化、煤炭、軌道交通、智能制造、市政、金融等行業(yè)提供數(shù)據(jù)安全產(chǎn)品及整體解決方案。杭州域曉科技有限公司杭州域曉科技有限公司(CeresSec)基于立思辰二十年的安全基因和業(yè)務(wù)團隊的自動化背景,在滿足《網(wǎng)絡(luò)安全法》、等保2.0等合規(guī)性要求的前提下,全新定位、研發(fā)工控網(wǎng)絡(luò)安全產(chǎn)品,將安全技術(shù)和產(chǎn)品與工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)自動化系統(tǒng)深度融合,形成具有核心競爭力的工控網(wǎng)絡(luò)安全整體解決方案。公司擁有“立思辰”、“谷神星”兩大產(chǎn)品品牌,二十多條產(chǎn)品線,廣泛應(yīng)用到電力、石油石化、交通、智能制造、礦業(yè)開采、港口碼頭、軍隊軍工等行業(yè)。立思辰安全守護工控安全信息技術(shù)應(yīng)用創(chuàng)新security

聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading