電力監(jiān)控系統(tǒng)是電力行業(yè)的調度生產系統(tǒng)，作為電力工業(yè)生產的“神經中 樞”，是電力系統(tǒng)關鍵信息基礎設施的核心組成，其安全直接關系到人民生命財產安全、社會穩(wěn)定甚至國家安全。它的極端重要性決定其極易成為網絡攻擊和網絡戰(zhàn)的重要目標，未來也將很可能進一步成為國家間網絡對抗的重要目標，以及黑客組織實施攻擊破壞的重點對象。

方案概述

解決方案的建設目標是結合電力監(jiān)控系統(tǒng)的網絡安全現(xiàn)狀，確定電力監(jiān)控系統(tǒng)安全建設需求，遵循“安全分區(qū)，網絡專用，橫向隔離，縱向加密”的電力安全防護原則，并且加強“監(jiān)測預警系統(tǒng)”、“終端安全查殺能力”、“應急響應手段”、“大數(shù)據(jù)安全平臺”、“信息系統(tǒng)等級保護建設”的推進工作，全面提升電力監(jiān)控系統(tǒng)的網絡安全保護及整網安全能力，并建立一個完善的信息安全預防、監(jiān)測、防御和響應的縱深防御的安全體系。

方案內容

1. 部署工控防火墻對同屬安全區(qū)Ⅰ區(qū)的各機組監(jiān)控系統(tǒng)之間采取隔離；滿足36號文和等保2.0要求。

2. 部署主機安全加固，設置程序白名單、漏洞防護、防病毒等策略；滿足36號文和等保2.0要求。

3. 部署高級入侵檢測及網絡審計功能，發(fā)現(xiàn)未知威脅，溯源網絡攻擊；滿足36號文和等保2.0要求。

4. 部署運維堡壘機和日志審計功能，建立流程化的運維體系，滿足36號文和等保2.0要求。

5. 部署工控安全管理中心，滿足等保一個中心、三重防護的要求；滿足36號文和等保2.0要求。

6. 定期開展網絡安全檢查、應急演練、人員培訓。

案例客戶

國網山東省電力公司

國家能源集團山東石橫熱電有限公司

大唐臨清熱電有限公司

國家能源泰安熱電有限公司

國家能源集團山東費縣電廠

山東天源熱電有限公司