1. 客户介绍
某电厂现有2台30万千瓦热电联产机组,于2007年8月获得核准并开工建设,2009年1月和6月相继建成投产。由山东新能泰山发电有限公司投资80%、某市经济开发投资公司出资20%共同建设,锅炉、汽轮发电机组全部由上海电气电站集团制造。
2007年12月电厂启动了“上大压小”工程,建设100万千瓦级超超临界机组。2008年7月项目可研报告通过国家电力规划总院审查,2009年12月取得国家能源局同意开展前期工作的批复。计划于2010年获得国家发改委核准,2012年建成投产发电。
2. 客户需求
对工业现场的操作员站、工程师站存在的漏洞、病毒及木马入侵行为等进行安全防护,避免影响生产系统的正常运行;
对辅网进行安全加固,重点防范化学水等系统;
进行分区分域管理,对网络中的违规操作行为、异常操作行为、恶意入侵行为进行阻断。
3. 解决方案
在工程师站、操作员站部署工控可信卫士,建立系统软件和工业软件白名单基线,阻止恶意软件执行,并配合安全U盘实现移动存储介质的读写控制;
在DCS控制区域边界以及辅网(化学水)边界部署可信网关,阻止越权访问、病毒、蠕虫恶意软件扩散和入侵攻击,保护控制系统安全运行;
部署统一管理平台,实现安全设备的集中管理(如可信网关、工控可信卫士),包括安全配置、、设备状态监控、告警日志管理等。
4. 客户价值
有效检测工控网络中的通信异常和协议异常并加以阻止,避免发电过程意外中断;
有效抵御病毒、木马等对工控网络的破坏行为,真正帮助企业发现工控网络攻击,解决安全问题,使企业的安全投入物有所值;
降低运维复杂度,有效提升运维管理效率,降低安全运维成本。