1. 客户介绍
某水电站建于1957年4月,是建国后中国自行设计、自制设备、自主建设的第一座大型水力发电站。电站建成投产于1960年,至2016年已安全稳定运行50余年。厂房内安装9台立轴混流式水轮发电机组,8台单机容量95MW,总装机容量为85.5万kW,年发电量18.6亿kW·h。
2. 客户需求
安全I区与安全II区间需采取横向逻辑隔离的安全措施;
需对工控网络中病毒、恶意代码、蠕虫、木马等攻击行为进行检测和防护;
对工程师站、操作员站及服务器进行安全加固和病毒防范;
安全I区与安全II区需要采取安全监测与审计措施。
3. 解决方案
结合水电站生产控制大区网络实际结构,在安全防护措施方面,通过部署可信网关(工业防火墙)、工控安全审计系统、工控主机卫士及安全U盘、入侵检测等安全防护设备实现工控网络各区域间安全隔离、安全监控审计、主机安全防护和运维管理人员集中管控,在安全管理方面通过部署统一安全管理中心实现安全设备集中管理,包括安全策略管理、安全事件管理、安全维护管理等:
在操作员站、工程师站等重要工控主机上部署工控主机卫士,通过应用程序“白名单”防护机制有效保护重点设备的信息安全;
在网络边界部署可信网关,阻止任何来自边界区域外的非授权访问,抑制病毒、木马在工控网络中的传播和扩散;
部署工控安全监测与审计系统,实时发现针对PLC、DCS等重要工业控制系统的攻击和破坏行为,以及病毒、木马等恶意软件的扩散和传播行为;
部署统一安全管理系统对安全设备进行统一安全管理。
4. 客户价值
满足电力行业政策法规要求;
防止主机感染恶意代码,保护PLC和DCS等设备免遭攻击,避免工艺数据和操作指令被窃取或篡改;
对工业网络实施安全域划分、逻辑隔离和访问控制,有效检测工控网络中的异常操作行为并加以阻止,避免异常停车事故;
可视化展现工控网络的通信行为,提供友好的用户界面、人性化的统计报表,提高企业工控网络安全管理效率。