AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎設施
態(tài)勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網(wǎng)絡空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務
運營管理服務
渠道技術大比武|優(yōu)秀案例展播:電廠網(wǎng)絡安全等級保護建設方案
滄海一聲笑,滔滔兩岸潮
渠道技術大比武落幕后
那些值得回味的案例
總能引發(fā)我們不斷深思
?
案例,還原網(wǎng)絡安全的真相
案例,穿梭于用戶的日常
這次又是什么案例
能讓在場評委露出“老母親般”的微笑
本期我們有請渠道精英山東蜂安云涌代表選手,上臺為大家?guī)怼禭X電廠網(wǎng)絡安全等級保護建設方案》。此方案巧妙的避開了傳統(tǒng)行業(yè)安全的局限,聚焦于面向公眾提供服務或支撐的關鍵信息基礎設施,并結合等保2.0中關于工業(yè)控制系統(tǒng)要求,獲得了現(xiàn)場專家評委的一致好評。
?
干貨滿滿,一起學習吧!
?
項目背景
隨著科技的快速發(fā)展,通信技術和網(wǎng)絡技術逐漸普及和市場化。在電力市場中對計算機網(wǎng)絡技術的應用越來越廣泛,對網(wǎng)絡信息系統(tǒng)的依賴程度也越來越大。
近年來,電廠中系統(tǒng)運行監(jiān)管、管理、調度等各方面都應用了互聯(lián)網(wǎng)技術,所以做好電力企業(yè)信息安全工作是極為重要的,否則就會出現(xiàn)電力系統(tǒng)運行穩(wěn)定性和電力保障等多方面問題。因此,確保電力系統(tǒng)信息網(wǎng)絡安全,防止黑客和病毒的入侵,促進網(wǎng)絡信息技術更好地應用,對于電力企業(yè)來說是一項必要的和重要的工作。
?
面臨的安全挑戰(zhàn)
#?工業(yè)控制網(wǎng)絡安全防護能力不足,系統(tǒng)之間缺乏訪問控制和入侵防范機制,不能防范非法終端接入網(wǎng)絡;
#?由于流程工業(yè)生產(chǎn)特點,目前未部署任何工業(yè)控制信息安全審計措施,出現(xiàn)信息安全事件沒有證據(jù)可查、可追溯;
#?由于工業(yè)系統(tǒng)特點,大量主機未安裝防病毒軟件或長期未更新病毒庫;
#?大量上位機的操作系統(tǒng)屬于老舊系統(tǒng),漏洞風險嚴重;
#?工業(yè)控制信息安全不能做到統(tǒng)一管理,存在信息孤島。
?
XX火電廠網(wǎng)絡安全建設方案
1?總體原則?
電力業(yè)務的安全總體原則為安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證。
?
2?安全域劃分?
安全域是由一組具有相同安全保護需求、并相互信任的系統(tǒng)組成的邏輯區(qū)域,由在同一工作環(huán)境中、具有相同或相似的安全保護需求和保護策略、相互信任、相互關聯(lián)或相互作用的IT要素的集合。因此電力系統(tǒng)可分為生產(chǎn)控制大區(qū)和管理信息大區(qū):
?
3?生產(chǎn)控制大區(qū)整體規(guī)劃?
本方案主要是對生產(chǎn)控制大區(qū)網(wǎng)絡安全建設進行規(guī)劃如下圖所示:
邊界隔離1---在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間設置經(jīng)檢測認證的電力專用橫向單向安全隔離裝置,隔離強度應接近或達到物理隔離;
邊界隔離2---安全區(qū)Ⅰ與安全區(qū)Ⅱ之間、安全區(qū)Ⅰ的各機組監(jiān)控系統(tǒng)部署工業(yè)防火墻實現(xiàn)邏輯隔離、并可以對OPC、Modbus等工控協(xié)議報文過濾;
遠程傳輸安全---部署縱向加密認證裝置實現(xiàn)發(fā)電廠生產(chǎn)控制大區(qū)與調度端系統(tǒng)通過電力調度數(shù)據(jù)網(wǎng)進行遠程通信時認證、加密、訪問控制等需求;
入侵檢測---生產(chǎn)控制大區(qū)統(tǒng)一部署一套網(wǎng)絡入侵檢測系統(tǒng),檢測發(fā)現(xiàn)入侵行為,分析潛在威脅并審計;
主機加固---發(fā)電廠SIS系統(tǒng)、Web服務器、操作站、工程師站部署EDR實現(xiàn)安全配置、安全補丁、訪問控制、勒索病毒防御等功能;
安全運維---部署堡壘機安全運維工具對生產(chǎn)控制大區(qū)的設備進行統(tǒng)一安全運維管理。
?
4?安全運營中心方案
通過建立工業(yè)安全運營中心實現(xiàn)資產(chǎn)可視化管理、網(wǎng)絡結構可視化管理、生產(chǎn)業(yè)務可視化管理、通信數(shù)據(jù)流模型可視化管理以及運行資源可視化管理,洞察異常,形成全網(wǎng)的安全大數(shù)據(jù)中心。
←工業(yè)資產(chǎn)脆弱性態(tài)勢
←工業(yè)資產(chǎn)資產(chǎn)安全運維
←工業(yè)網(wǎng)絡內(nèi)部橫向威脅
←攻擊者追蹤溯源
?
5?產(chǎn)品清單
|
? |
產(chǎn)品名稱 |
部署 |
|
1 ? |
工業(yè)防火墻 |
安全區(qū)Ⅰ與安全區(qū)Ⅱ之間、安全區(qū)Ⅰ的各機組監(jiān)控系統(tǒng) |
|
2 ? |
入侵檢測 |
生產(chǎn)控制大區(qū)統(tǒng)一部署 |
|
3 ? |
主機衛(wèi)士 |
操作站、工程師站及各服務器 |
|
4 ? |
堡壘機 |
生產(chǎn)控制大區(qū)統(tǒng)一部署 |
|
5 ? |
安全管理中心 |
生產(chǎn)控制大區(qū)統(tǒng)一部署 |
|
6 ? |
橫向隔離 |
生產(chǎn)控制大區(qū)與管理信息大區(qū)之間 |
|
7 ? |
縱向加密 |
生產(chǎn)控制大區(qū)與調度端系統(tǒng) |
?
客戶價值
???獲得專業(yè)的安全評估服務,全面了解安全現(xiàn)狀,獲得專家級整改建議;
???實現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡統(tǒng)一規(guī)劃、統(tǒng)一建設、統(tǒng)一維護;
???全面提升企業(yè)對網(wǎng)絡安全事件應急處理能力;
???建立安全運營中心,實現(xiàn)全天候、全方位網(wǎng)絡安全態(tài)勢感知。
