技巧文章

以后页面: 首页 >技巧文章 >长扬科技风电行业工控安然处理筹划

长扬科技风电行业工控安然处理筹划

供稿:长扬科技(北京)无限公司 2018/8/15 9:45:13

0 人气:4

  • 关键词: 风电 工控安然
  • 摘要:发电厂是国度重要的基本举措措施之一,随着国度电网扶植与应用,发电厂工控体系所面对的安然风险愈来愈凹陷,发电体系安然事关国度安然,影响国计平易近生。

行业背景

发电厂是国度重要的基本举措措施之一,随着国度电网扶植与应用,发电厂工控体系所面对的安然风险愈来愈凹陷,发电体系安然事关国度安然,影响国计平易近生。近年来,国际上出现了“8.14美加大年夜停电”、“11.4欧洲大年夜停电、2015年乌克兰电网事宜”等多起大年夜停电变乱,形成卑劣的影响与严重年夜的经济损掉。2017年,全球陆优势电度电本钱已降低至每千瓦时6.7美分,成为最经济的绿色电力,为了抵抗各类进击对发电临盆控制体系的破坏,国度生长和改革委员会颁布第14号令《电力监控体系安然防护规定》,国度动力局颁布《电力工控信息安然专项监督任务筹划》与《电力监控体系安然防护整体筹划》,构成了电力二次体系安然防护纵深防护体系,对全国电力体系包含风电场的信息安然体系化扶植停止了指导。

处理筹划

长扬科技针对发电企业工控体系搜集安然的设计思路充分推敲到电厂工业控制体系的营业持续性和工业特点,并且结合国度发改委的14号令《电力监控体系安然防护规定》、国度动力局发布《关于印发电力监控体系安然防护整体筹划等安然防护筹划和评价标准的告诉》(国能安然〔2015〕36号)及其附件,和工信部的《工业控制体系信息安然防护指南》,和各电力企业针对电厂工业控制体系的相干技巧请求,构成以下安然处理筹划:

搜集界线安然

在临盆Ⅰ区同临盆Ⅱ区(厂级SIS搜集)间安排工业防火墙,完成工控搜集界线隔离。长扬科技工业防火墙可辨认工控搜集中已知的安然威逼,根据风电行业相干工艺定义白名单安然战略,对工控搜集中的搜集通信行动停止细粒度的控制,防止外部搜集向工控搜集传输基于工控协定的各类进击,包管通路靠得住。长扬科技工业防火墙可以或许根据数据包的源地址、目标地址、传输层协定、应用层协定、端口(对应请求的办事类型)、时间、用户名等信息履行拜访控制规矩。可以或许辨认大年夜多半主流工控协定,做到协定深层辨认,明白辨别正常流量和恶意流量。可使正常营业数据穿过该体系,其他不法拜访、恶意流量均被禁止。

在临盆Ⅱ区同非临盆区搜集(电场MIS搜集)间安排网闸产品,完成临盆大年夜区同非临盆区域搜集的物理隔离。产品针对搜集界线采取公用的安然通道停止表里网信息交换,临盆数据经过过程物理隔离、协定隔离、内容隔离等办法使MIS及互联搜集数据没法进入临盆搜集。

搜集流量审计

在临盆搜集Ⅱ区核心交换机处旁路安排搜集工业搜集监测审计平台,对风电厂工业控制搜集全网数据流量停止协定级审计,产品采取细粒度检测技巧,协定分析技巧,误用检测技巧,协定异常检测,可有效检测各类进击和欺骗及时监控控制搜集安然,发明异常行动及病毒木马,完成搜集安然审计及入侵检测。

主机安然防护

在风电场临盆搜集中各操作员站、工程师站上装置安排工控主机卫士终端安然防护产品,开启主机白名单安然防护,能使工控搜集中的上位机、办事器等抵抗木马、工控病毒等恶意法式榜样的进击。工控主机卫士可以或许防护风电厂信息体系中的各类办事器及HMI等终真个主机安然。

安然风险感知

在临盆Ⅱ区搜集中安排安然检查平台,可定期对工控搜集情况完成静态扫描,感知企业工控搜集安然状况,为企业制订各类安然政策供给技巧、管理根据。

同一安然管理

在临盆Ⅱ区核心交换机处安排同一安然管理平台,同一管控一切工控搜集安然设备与安然防护手段,可对相干安然产品完成同一管理、同一战略下发、版本更新等。将体系的工控搜集安然近况及时、周全地停止监控。

长扬科技风电工业控制体系搜集安然安排表示图以下所示:

风电行业工业控制体系搜集安然安排表示图

审核编辑(王静)
更多内容请拜访 长扬科技(北京)无限公司(http://c.gongkong.com/?cid=57218)

手机扫描二维码分享本页

工控宝APP下载装置

工控速派APP下载装置

 

我来评价

评价:
普通