1、落实安全政策要求
落实《中华人民共和国网络安全法》、《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》、《信息安全技术 网络安全等级保护基本要求》、《电力监控系统安全防护规定》等国家安全政策方面的建设要求,开展网络安全体系的设计,健全电力监控系统网络安全综合防控体系,有效防范网络安全威胁。
2、构建纵深防御能力
依据网络安全等级保护制度提出的“一个中心,三重防护”的建设原则,从“区域边界”、“通信网络”、“计算环境”、“管理中心”四个维度进行电力监控系统的安全技术防护设计,构建纵深安全防御能力,解决目前电力监控系统中存在的网络攻击风险。
3、保障网络安全运营
政策层面,国家通过《电力监控系统安全防护规定》等文件,联合行业规范(如GB/T 41235-2022能源互联网与储能系统互动规范)、地方标准(如Q/GDW46智能抽水蓄能电站网络及安全防护技术标准),从技术、管理、应急等维度规范储能系统安全防护,应对储能应用安全风险,满足电力系统稳定运行的网络安全建设需求。
· USB安全隔离装置:对USB类移动设备恶意代码防护
· 工控安全审计:对工控网络中的异常流实时监测和告警
· APT威胁检测系统:针对外部APT攻击提供有效检测手段;
· 防火墙:网络边界访问控制;
· 日志审计分析系统:从业务流量和日志多维度审计;
· 账号集中管理与审计系统:针对运维过程的监控与审计;
· 数据库审计系统:数据库操作审计、数据库风险检测
· 安全管理平台:针对多站点实现统一安全管理;
· 工控漏洞扫描系统:针对IOT资产漏洞的检测与管理;
· 态势感知平台及探针:提供资产态势、漏洞态势、威胁态势、攻击态势、整体态势展示等。
全系产品完成与麒麟、凝思、统信等国产化系统适配,完成与飞腾、龙芯、海光、兆芯等国产化芯片适配,同时与众多国产自动化系统完成适配,通过自主可控实现工控系统原生安全。
· 工业软件安全防疫
采用疫苗注射原理,结合内核级及应用级防护机制,针对变电站特定主机环境,对JGraph、3DS Max、XJ3D等各种应用业务软件提供预制的防护措施,从业务系统层面阻止病毒传播。
· 全行业首创领先的“软件+硬件方案”双方案
软件方案采用内核态通过在设备驱动层管控,实现高效精确的设备管理,同时显著提升系统安全性。
硬件方案采用硬件级 USB 管控装置通过一对一物理绑定方式,配合专用防拆 USB 锁具对终端主机 USB 接口的管控。
![官方微信公众号 扫描关注](javascript:Site.hoverQrCode("//8942257.s21i.faiusr.com/4/2/ABUIABAEGAAgor6ciQYo7KCKBDCQAziQAw.png",this);){kind=link}