其他行业
卷烟厂工控网络安全等保体系建设项目石油石化
中石油某石化分公司工控系统隐患治理石油石化
中石化某油田工控安全项目案例石油石化
中石油某石化公司工控安全项目其他行业
工业领域数据安全成功案例其他行业
企业生产安全成功案例其他行业
工业控制系统安全防护成功案例市政管网
国家管网集团某管道公司工控安全项目市政管网
西部管道局某工控网络安全项目智慧矿山
某集团有色金属开采智能化网络安全建设智慧矿山
某集团煤业三大矿工业控制网络安全市政管网
山西某天然气有限公司系统风险评估服务项目智能制造
山西某钢铁工控网络安全改造项目轨道交通
某铁路安全等保项目轨道交通
某市地铁5号线AFC系统网络安全建设项目-
▍背景
华电某下属发电厂(3#、4# 300MW机组)DCS系统暂未部署技术防护措施,二期脱硫控制系统、废水控制系统、输煤控制系统、供热首站控制系统均为独立网络,各系统分别通过1台上位机机与PI系统接口机采用OPC协议进行通讯,需要系统的安全防护。
▍安全需求
1) 项目实施后,满足等级保护测评、工业控制系统信息安全防护能力评估、公安部网络安全执法检查、国网公司并网电厂网络安全检查要求。
2) DCS信息安全防护设计要秉承合规性、深度防御、集中管理、适度防护、技管并重、动态调整、自主可控的原则。
3) 方案实施后无需改造现有工业网络和频繁升级工控系统;无需频繁升级安全特征库;安全设备符合工控环境标准,可靠实用。
▍方案亮点及客户价值
通过分析电力监控系统业务实际和安全需求,根据“一个中心、三重防护”的思想,从入侵防范、安全审计、主机防护、集中管理多个模块的互补搭配,结合管理及服务,构建纵深防御、技管并重、周期提升、螺旋上升的成型闭环防御体系。
▍解决方案
◆ 在#3DCS,#4DCS,二期脱硫、废水、输煤、供热首站6个独立网络通过接口机到SIS系统OPC接口机之间部署6台工业防火墙,针对DCS系统与SIS系统交互的数据,实现访问控制。
◆ 在DCS主、辅机组,供热系统中部署工控安全审计平台,针对电力系统中的流量进行细粒度的审计,及时发现异常和突发流量,以便进行查证和异常追溯。
◆ 在DCS主、辅机组,供热系统中部署日志审计平台,针对电力系统设备日志、网络日志、主机日志进行集中收集和分析,及时发现异常,以便快速定位和行为追溯。
◆ 在上位机中部署主机安全防护系统,针对应用程序和操作系统进行防护和加固,有效保证系统安全。
◆ 新建安全管理区,并以带外管理方式部署工控信息安全监管与分析平台,对所有的安全产品统一管控,安全策略统一管理,对网络中安全设备的告警信息统一收集分析,通过图形画界面直观展示安全态势。
▍用户价值
1、依据用户实际信息安全现状和实际监管需求,根据“一个中心、三重防护”的思想,从入侵防范、安全审计、主机防护、集中管理多个模块的互补搭配,结合管理及服务,构建纵深防御、技管并重、周期提升、螺旋上升的成型闭环防御体系。实现了DCS系统安全稳固,符合网络安全等级保护相关要求,通过等保三级测评,使DCS整体网络安全防护水平获得提升。
2、在项目实施过程中,天地和兴专业工程团队根据火电厂DCS系统实际通信协议、端口、程序进程等定制安全策略,在对生产运行的影响最小化的前提下,减小攻击面,抵御黑客、病毒、恶意代码对网络与应用系统的破坏和攻击,阻止内部人员的非法访问,并在遭受攻击和破坏时能够及时审计溯源、助力系统恢复,确保关键业务数据的可用性、完整性,防止电力监控系统的业务和网络通讯发生中断,保障DCS系统可靠、稳定的运行。
3、本项目涉及产品均为天地和兴针对工业控制系统场景自主研发,统一品牌可以有效降低用户使用运维的成本。产品在硬件性能和软件功能方面能够解决DCS系统网络安全的共性问题,同时天地和兴非常重视DCS系统兼容生态,不仅在项目中与系统厂商联合协作,而且与多个DCS品牌签署了企业战略合作,致力于打造可信控制环境,为发电控制系统稳定运行保驾护航。
-
关键词:
- 防护
- 系统
- 安全
- dcs
- 控制系统
- 审计
- 部署
- 网络安全
- 针对
