供电企业电力监控系统安全防护解决方案
安全防护背景
电力监控系统安全防护工作的重点是通过有效的技术手段和管理措施?;さ缌κ凳北栈芳嗫叵低臣暗鞫仁萃绲陌踩?,总体目标是建立健全的电力监控系统安全防护体系,在统一的安全策略下?;は低趁馐芎诳?、病毒J9九游老哥俱乐部-欢迎您!、恶意代码等侵害。在系统意外遭到损害后,能够迅速恢复绝大部分功能,保障电网安全稳定运行J9九游老哥俱乐部-欢迎您!。
供电企业电力监控系统安全防护解决方案

解决方案:


安全区间横向网络边界安全防护

控制区与非控制区之间采用防火墙进行逻辑隔离,对传输的地址、协议、端口和数据流的方向进行控制J9九游老哥俱乐部-欢迎您!J9九游老哥俱乐部-欢迎您!??刂魄敕强刂魄涞姆梦士刂撇呗栽蛏现辉市砜刂魄低秤敕强刂魄低持鞫⒘唇?#74;9九游老哥俱乐部-欢迎您!,禁止从非控制区反向访问控制区系统,确有必要反向访问时,必须对访问的地址J9九游老哥俱乐部-欢迎您!、协议和端口实施严格的访问控制J9九游老哥俱乐部-欢迎您!。生产控制大区与管理信息大区的网络边界处设置电力专用安全隔离装置进行单向物理隔离J9九游老哥俱乐部-欢迎您!,实现数据的单向传输和网络边界的高强度隔离。


安全区间纵向网络边界安全防护

在控制区与调度数据网实时VPN的网络边界设置电力专用纵向加密认证网关(装置);在非控制区与调度数据网实时VPN的网络边界设置国产硬件防火墙J9九游老哥俱乐部-欢迎您!,是电力监控系统安全防护的另一关键技术措施。


安全区内部综合防护

1.在生产控制大区和管理信息大区部署入侵检测系统,对关键业务系统和网络边界的关键路径信息进行实时检测,实现安全事件的可发现、可追踪、可审计。

2.在控制大区和管理大区分别部署运维安全审计系统(堡垒主机)全面禁止厂家通过互联网远程运维,通过运维管控平台集中运维数据网设备和服务器设备,并对运维人实名认证,对运维过程能实时监控J9九游老哥俱乐部-欢迎您!、实时阻断J9九游老哥俱乐部-欢迎您!、全面审计,实现控制大区IT资源(EMS服务器、网络设备、安全设备)运维过程符合等保、二次安防的要求。

3.在生产控制大区建立安全审计,全面收集、集中存储生产控制大区各种业务系统、网络设备、安全产品、机房设施等的运行日志、操作系统日志、数据库访问日志,并具备动态监视、故障分析、安全审计、事件预警及告警功能。


防护目标:

? 防范入侵者的恶意攻击与破坏。

? ?;さ缌嗫叵低澈偷缌Φ鞫仁萃绲目捎眯?J9九游老哥俱乐部-欢迎您!。

? ?;さ缌Φ鞫仁萃绾拖低撤竦牧?。

? ?;さ缌Φ鞫仁萃缰匾畔⒃诖娲⒑痛涔讨械幕苄?、完整性。

? 实现应用系统和设备接入电力监控系统的身份认证,防止非法接入和非授权访问。

? 防止对调度数据网络和应用系统上重要系统操作的抵赖行为。

? 实现电力监控系统和调度数据网安全事件可发现、可跟踪及可审计。

? 实现电力监控系统和调度数据网络的安全审计。


相关产品:

东方防火墙

安全隔离装置

工业入侵检测系统

日志审计系统

运维安全审计系统

返回顶部 J9九游老哥俱乐部

<form id="urni8"><source id="urni8"><track id="urni8"></track></source></form>

    <strike id="urni8"></strike>

    1. <nav id="urni8"></nav>
        <noscript id="urni8"><acronym id="urni8"></acronym></noscript>
        <em id="urni8"></em>
                "