成功案例
SUCCESS CASE
石油石化行业工控安全主力军
<返回
【华电集团东北某电厂生产控制大区安全防护项目】



1、用户介绍

辽宁某发电公司地处东北电网负荷中心,规划装机2400MW,一期工程安装4台国产300MW机组,1996年全部投产发电。二期工程规划安装2600MW超临界燃煤机组。1996年公司进入东北电网一流企业行列,1998年被原电力部正式批准命名为一流火力发电厂。自成立以来,为满足辽宁地区的电力需求,振兴东北老工业基地,做出了突出的贡献。

2、安全风险

       l 生产控制大区的安全Ⅰ/Ⅱ区之间缺少工业防火墙等逻辑隔离设备;

       l 生产控制大区网络边界应统一部署一套工业入侵检测系统;

       l 生产控制大区网络内部应部署安全审计设备,实现对生产网络安全运行状态的实时监控;

       l 应针对DCS系统上位操作主机的USB外设接口使用采取有效管理手段;

3、解决方案

(1) 在安全Ⅰ/Ⅱ区之间部署工业防火墙,实现SIS系统的接口机与SIS服务器之间的逻辑隔离;

(2) 在安全Ⅱ区的SIS系统网络中部署网御APT预警系统,满足在生产控制大区部署入侵检测系统的要求;

(3) 在安全Ⅱ区部署账号集中管理与审计系统,实现对Ⅱ区工程师站的运维账号进行集中管理,对运维过程进行记录与审查,通过配置策略限制工程师的运维权限;

(4) 在安全Ⅰ区DCS控制网络的上位主机部署USB安全隔离装置,实现对对上位主机USB接口使用过程的授权管理,对临时接入工控网络的移动介质进行病毒查杀;

(5) 在安全Ⅰ区DCS控制网络中通过交换机镜像口旁路部署工控安全审计系统,实现对非法入侵、非授权访问、违规操作、异常流量等行为的实时监控。





4、客户价值

² 管理效益

通过对生产控制大区各系统的安全防护,满足能源局对电力监控系统二次安防的要求,符合【36号文】中对于“综合防护”内容的条款,同时也提升了生产系统本身的安全性。

² 安全效益

通过安全防护项目的实施,实现了不同安全区域之间的有效隔离,并对生产网络内部可能存在威胁进行有效监控与审计,同时对于上位主机USB接口的使用进行管理。

² 经济效益

通过对电力监控系统的安全防护,降低出现网络攻击事件而导致停车的几率,总本质上节约了企业的运行、维护成本。



咨询热线
400 670 6183
传真: 010-63743370
邮箱: SUPPORT@WANGTENGTECH.COM
公司地址:北京市丰台科技城海鹰路8号院3号楼A座301
关注我们
follow
扫一扫关注网藤科技