1. 客户介绍

某水电站建于1957年4月，是建国后中国自行设计、自制设备、自主建设的第一座大型水力发电站。电站建成投产于1960年，至2016年已安全稳定运行50余年。厂房内安装9台立轴混流式水轮发电机组，8台单机容量95MW，总装机容量为85.5万kW，年发电量18.6亿kW·h。

2. 客户需求

• 安全I区与安全II区间需采取横向逻辑隔离的安全措施；

• 需对工控网络中病毒、恶意代码、蠕虫、木马等攻击行为进行检测和防护；

• 对工程师站、操作员站及服务器进行安全加固和病毒防范；

• 安全I区与安全II区需要采取安全监测与审计措施。

3. 解决方案

结合水电站生产控制大区网络实际结构，在安全防护措施方面，通过部署可信网关（工业防火墙）、工控安全审计系统、工控主机卫士及安全U盘、入侵检测等安全防护设备实现工控网络各区域间安全隔离、安全监控审计、主机安全防护和运维管理人员集中管控，在安全管理方面通过部署统一安全管理中心实现安全设备集中管理，包括安全策略管理、安全事件管理、安全维护管理等：

• 在操作员站、工程师站等重要工控主机上部署工控主机卫士，通过应用程序“白名单”防护机制有效保护重点设备的信息安全；

• 在网络边界部署可信网关，阻止任何来自边界区域外的非授权访问，抑制病毒、木马在工控网络中的传播和扩散；

• 部署工控安全监测与审计系统，实时发现针对PLC、DCS等重要工业控制系统的攻击和破坏行为，以及病毒、木马等恶意软件的扩散和传播行为；

• 部署统一安全管理系统对安全设备进行统一安全管理。

4. 客户价值

• 满足电力行业政策法规要求；

• 防止主机感染恶意代码，保护PLC和DCS等设备免遭攻击，避免工艺数据和操作指令被窃取或篡改；

• 对工业网络实施安全域划分、逻辑隔离和访问控制，有效检测工控网络中的异常操作行为并加以阻止，避免异常停车事故；

• 可视化展现工控网络的通信行为，提供友好的用户界面、人性化的统计报表，提高企业工控网络安全管理效率。