能源電力

ENERGY POWER

首頁(yè) > 客戶案例 > 正文

某電廠項(xiàng)目案例

閱讀量：

項(xiàng)目背景
據(jù)權(quán)威工業(yè)安全事件信息庫(kù)RISI統(tǒng)計(jì)，全球已發(fā)生幾百起針對(duì)工控系統(tǒng)攻擊事件。隨著通用開發(fā)標(biāo)準(zhǔn)與互聯(lián)網(wǎng)技術(shù)的廣泛使用，使針對(duì)工業(yè)控制系統(tǒng)（ICS）的病毒、木馬等攻擊行為大幅度增長(zhǎng)，結(jié)果導(dǎo)致整體控制系統(tǒng)的故障，甚至惡性安全事故，對(duì)人員、設(shè)備和環(huán)境造成嚴(yán)重影響。
我國(guó)發(fā)電廠已經(jīng)對(duì)DCS/PLC/SIS等生產(chǎn)控制系統(tǒng)都有了一定安全投入，但隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是信息化與工業(yè)化深度融合以及無線網(wǎng)絡(luò)的快速發(fā)展，工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式實(shí)現(xiàn)網(wǎng)絡(luò)互連互通，高度信息化的同時(shí)也減弱了控制系統(tǒng)等與外界的隔離，病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴(kuò)散，我國(guó)發(fā)電機(jī)組發(fā)生過病毒感染的嚴(yán)重異常事件。

項(xiàng)目?jī)?nèi)容

電廠工控網(wǎng)絡(luò)和信息安全防護(hù)體系建設(shè)是根據(jù)"縱深防御"這一總的安全原則。不僅加固管理大區(qū)信息安全防護(hù)手段，同時(shí)通過對(duì)工業(yè)控制系統(tǒng)進(jìn)行安全區(qū)域劃分，建立不同區(qū)域之間的數(shù)據(jù)通訊管道，對(duì)管道數(shù)據(jù)進(jìn)行全面的分析與管控。中央管理與控制平臺(tái)必須使企業(yè)管理者能夠總攬全局，時(shí)刻了解工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的狀況，指導(dǎo)企業(yè)建立合理的安全策略，規(guī)范安全管理流程，建立工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的"縱深防御"體系。
在本電廠中建立"縱深防御"體系如下圖所示∶

●Web應(yīng)用安全防護(hù)

通過多種機(jī)制的分析檢測(cè)，能夠有效的阻斷攻擊，保證Web應(yīng)用合法流量的正常傳輸，這對(duì)于保障業(yè)務(wù)系統(tǒng)的運(yùn)行連續(xù)性和完整性有著極為重要的意義。同時(shí)，針對(duì)當(dāng)前的熱點(diǎn)問題，優(yōu)化最佳安全-成本平衡點(diǎn)，有效降低安全風(fēng)險(xiǎn)。

● 數(shù)據(jù)庫(kù)安全防護(hù)設(shè)計(jì)

通過應(yīng)用層訪問和數(shù)據(jù)庫(kù)操作請(qǐng)求進(jìn)行多層業(yè)務(wù)關(guān)聯(lián)審計(jì)，實(shí)現(xiàn)訪問者信息的完全追溯，使管理人員對(duì)用戶的行為一目了然，真正做到數(shù)據(jù)庫(kù)操作行為可監(jiān)控，違規(guī)操作可追溯。通過解析和分析數(shù)據(jù)庫(kù)操作行為，自動(dòng)建立數(shù)據(jù)庫(kù)訪問行為基線，并依據(jù)行為基線自動(dòng)智能識(shí)別可疑行為進(jìn)行告警。

● APT攻擊預(yù)警防護(hù)設(shè)計(jì)

通過全方位多角度的異常網(wǎng)絡(luò)行為的檢測(cè)與分析，對(duì)攻擊事件進(jìn)行完整的分析，并進(jìn)行攔截和阻斷攻擊行為。對(duì)于發(fā)現(xiàn)的執(zhí)行惡意樣本而發(fā)起的網(wǎng)絡(luò)連接請(qǐng)求或潛伏的木馬外聯(lián)網(wǎng)絡(luò)通訊，進(jìn)行有效的攔截與阻斷，并能及時(shí)更新攔截規(guī)則，實(shí)現(xiàn)對(duì)APT攻擊行為的有效防御。

●生產(chǎn)控制網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)

部署工控安全監(jiān)測(cè)審計(jì)平臺(tái)，識(shí)別網(wǎng)絡(luò)中所有通信行為，對(duì)網(wǎng)絡(luò)攻擊、畸形報(bào)文、異常操作、非法設(shè)備接入以及蠕蟲、病毒等惡意軟件的傳播并實(shí)時(shí)報(bào)警和詳實(shí)記錄，便于安全事件的事后審計(jì)。平臺(tái)能夠建立工控系統(tǒng)正常運(yùn)行情況下的基線模型，對(duì)于出現(xiàn)的偏差行為進(jìn)行檢測(cè)并集成網(wǎng)絡(luò)告警信息，使用戶在了解網(wǎng)絡(luò)拓?fù)涞耐瑫r(shí)獲知網(wǎng)絡(luò)告警分布，從而幫助用戶實(shí)時(shí)掌握工業(yè)控制系統(tǒng)的運(yùn)行情況。

● 電廠新安全統(tǒng)一管理的設(shè)計(jì)

通過構(gòu)建工控安全大數(shù)據(jù)中心，將所有的安全類、泛安全類的數(shù)據(jù)統(tǒng)計(jì)收集和處理，既滿足大數(shù)據(jù)智能平臺(tái)的計(jì)算資源需求，同時(shí)又多維度分析安全事件。讓一線管理生產(chǎn)的工作人員能實(shí)時(shí)把握信息安全的態(tài)勢(shì)情報(bào)，從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)安全狀況，還可查看告警威脅事件的詳細(xì)信息，同時(shí)支持自定義告警策略，設(shè)置告警范圍和閥值等策略。

全廠安全威脅感知和統(tǒng)一管理提高網(wǎng)絡(luò)的監(jiān)控能力，也提高了對(duì)數(shù)據(jù)的綜合分析能力，能夠有效降低誤報(bào)率和漏報(bào)率，提高系統(tǒng)檢測(cè)效率，減少反應(yīng)時(shí)間。實(shí)現(xiàn)了從全網(wǎng)的整體安全威脅感知，到信息資產(chǎn)以及安全數(shù)據(jù)的檢測(cè)，進(jìn)行全方位安全統(tǒng)一管理。

項(xiàng)目?jī)r(jià)值
o?加固管理大區(qū)信息安全防護(hù)>>>> 在信息大區(qū)部署安全防護(hù)產(chǎn)品，對(duì)Web攻擊及APT攻擊進(jìn)行過濾和預(yù)警
o?實(shí)現(xiàn)生產(chǎn)大區(qū)工控安全防護(hù) >>>>?在生產(chǎn)大區(qū)部署工控安全防護(hù)產(chǎn)品，提高工控系統(tǒng)在邊界隔離、入侵檢測(cè)及安全審計(jì)等方面的防護(hù)能力
o?實(shí)現(xiàn)全廠安全信息運(yùn)營(yíng)>>>>?在四區(qū)部署企業(yè)安全感知中心，收集部署在生產(chǎn)大區(qū)及管理大區(qū)安全設(shè)備提供的安全數(shù)據(jù)，其中生產(chǎn)區(qū)的安全數(shù)據(jù)通過單向隔離裝置導(dǎo)出，保障生產(chǎn)大區(qū)的物理隔離
o 企業(yè)安全感知中心為本方案中的工業(yè)控制系統(tǒng)信息安全的中央管理與控制平臺(tái)，實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)及設(shè)備、安全設(shè)備等的監(jiān)控

云安全>

態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營(yíng)管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>