1、概述
随着企业集中化治理、提高生产效能等需求的增强�,,,,发电企业自动化控制系统现在越来越向集监控与治理功效于一体的大型一体化生产控制系统偏向生长�。�。�。�。典范的发电一体化生产控制系统包括疏散控制系统、机组成套控制装置、现场仪表及执行机构、电动门控制�;;�;;�;;て凉瘛⒏ㄖ导渥远刂谱爸谩⑾低惩ㄑ丁⑹涿杭锌刂啤⑾低车骼碜远⒊в玫缂嗫叵低场⑾低臣痰绫�;;�;;�;;ぁ⒅种制撂ㄅ痰取⑷П章返缡印⒒繁1�;;�;;�;;び爰嗖庾爸谩⒎抡嫦低场⑼蚜蛲严跫嗫叵低车认低�。�。�。�。
2、危害
凭证对客户现场实地调研�,,,,整理危害如下:
l 发电企业大大都没有设立自力的信息清静部分�,,,,基本都是由IT部兼任信息清静职责�,,,,响应的网络清静治理制度也不是很完善�;;�;;�;;
l 凭证36号文�,,,,通常举行界线隔离�,,,,可是在清静一区内�,,,,主控和辅控等各个主要系统间的区域隔离缺失�。�。�。�。生产大区入侵检测和日志审计机制也普遍不完善�;;�;;�;;
l 出于对包管生工营业的思量�,,,,大部分发电企业的网络清静装备仅仅安排到清静二区�,,,,清静一区很少有安排的清静装备�,,,,纵然有也仅安排到了辅控系统�;;�;;�;;
l 工业控制信息清静不可做到统一治理�,,,,保存信息孤岛�。�。�。�。
3、标准
l 《电力监控系统清静防护总体计划》
l 《电力行业信息系统清静品级�;;�;;�;;ぷ芴逡蟆
l 《信息清静手艺 网络清静品级�;;�;;�;;せ疽蟆
l 《工业控制系统信息清静防护指南》
4、计划
l 各区域界线安排工业防火墙�,,,,实现界线隔离和重点区域隔离�,,,,�;;�;;�;;つ谕低巢槐煌饨缍褚獯牖蛘卟环ㄐ畔⑵扑�,,,,组织恶意代码在内网中撒播�;;�;;�;;
l 主机上安排操作站清静防护系统�,,,,通过自动防御�,,,,避免“0-day”病毒入侵�,,,,阻止种种已知和未知恶意代码的运行�,,,,增强主机提防恶意代码的能力�;;�;;�;;
l SIS系统、主控和辅控系统等主要系统安排工控异常监测系统�,,,,审计网络内里异常流量�,,,,实时监控异常事务爆发�,,,,纪录异常操作行为�,,,,实现网络收支口入侵检测功效�;;�;;�;;
l 安排工控日志审计�,,,,收罗系统中的日志�,,,,关注装备状态�,,,,实时发明装备异常并报警�;;�;;�;;
l 安排信息清静治理系统对工业控制系统清静防护产品举行统一维护、统一治理、统一展示�,,,,增强网络清静性的同时减轻运维治理压力�。�。�。�。
京公网安备11010802024551号