其他行业
卷烟厂工控网络安全等保体系建设项目石油石化
中石油某石化分公司工控系统隐患治理石油石化
中石化某油田工控安全项目案例石油石化
中石油某石化公司工控安全项目其他行业
工业领域数据安全成功案例其他行业
企业生产安全成功案例其他行业
工业控制系统安全防护成功案例市政管网
国家管网集团某管道公司工控安全项目市政管网
西部管道局某工控网络安全项目智慧矿山
某集团有色金属开采智能化网络安全建设智慧矿山
某集团煤业三大矿工业控制网络安全市政管网
山西某天然气有限公司系统风险评估服务项目智能制造
山西某钢铁工控网络安全改造项目轨道交通
某铁路安全等保项目轨道交通
某市地铁5号线AFC系统网络安全建设项目-
▍背景
华能某分公司建设有9座风电场及1座区域集控中心,其中220KV电压等级风电场5座,66KV电压等级风电场4座。公司电力监控系统由区域集控中心监控系统、9座风电场站内监控系统共同构成。风电场通过电力专网与区域集控中心实时通信。远程管控、无人值守等现状导致信息安全问题难以及时发现并作出处置,安全事件的信息孤岛现象突出。▍安全需求
在华能某分公司部署一整套信息安全监管与预警平台,分为风电集控中心和下辖风电场两级部署,通过该平台对系统网络内的所有数据信息进行集中监控,并提供一个统一的安全监控界面,实现信息安全问题汇总,设备集中监控、安全事件分析与展示等功能。
▍方案亮点及客户价值
1) 管理者可以利用安全监管平台开展日常的安全工作,使得安全工作日常化、制度化。
2) 通过三期建设,功能模块方便建设,场站+集控全覆盖,高复制性解决方案。
3) 提高辽宁公司生产控制系统稳定性及风险防范能力
4) 提高辽宁公司控制网络信息化水平
5) 提供可借鉴的新能源发电企业生产控制网络安全方案与实施流程
▍解决方案
监测模块:通过在生产控制大区内部网络部署专业的监测模块,可以实现对生产控制大区的工控系统和业务的安全状态进行实时监测和安全事件分析。
运维管理模块:实现了等保要求的三权分立。支持多种身份认证方式,确保所有运维行为审计记录的一致性,从而准确定位事故责任人,弥补传统网络安全审计产品无法准确定位用户身份的缺陷,有效解决账号共用问题。
主机防护模块:各类重要业务主机使用多个版本的Windows及Linux操作系统,接入防护模块通过软件或硬件分散部署,共同实现人员身份认证、访问权限配置与管理、控制系统操作行为审计与监控、数据安全交换与病毒防护等主要功能。
审计模块:审计模块强调对威胁进行闭环管理的过程,从全局角度进行安全事件实时分析处理,使网络安全设施最大限度地发挥其安全保障功能;
预警模块:预警模块采用事件搜集及深度分析技术,从全局角度进行安全事件实时分析处理,为管理者提供网络安全风险的实时告警,为管理者提供安全策略管理和运行情况报告;帮助决策者能够根据生产控制网络的安全形势,及时调整安全策略和有效部署安全措施;及时消除网络系统中的安全隐患;实现可视化的网络安全管理,帮助用户实现网络系统的持续安全运营。
-
关键词:
- 预警
- 安全
- 模块
- 监控
- 风电场
- 事件
- 实现
- 实时
- 审计
- 网络安全
下一条:
