概述
随着企业集中化管理、提高生产效能等需求的加强,发电企业自动化控制系统目前越来越向集监控与管理功能于一体的大型一体化生产控制系统方向发展。典型的发电一体化生产控制系统包括分散控制系统、机组成套控制装置、现场仪表及执行机构、电动门控制保护屏柜、辅助车间自动控制装置、系统通信、输煤集中控制、系统调度自动化、厂用电监控系统、系统继电保护、各种屏台盘等、全厂闭路电视、环保保护与监测装置、仿真系统、脱硫脱硝监控系统等系统。
风险
根据对客户现场实地调研,整理风险如下:
● 发电企业大多数没有设立独立的信息安全部门,基本都是由IT部兼任信息安全职责,相应的网络安全管理制度也不是很完善;
● 按照36号文,通常进行边界隔离,但是在安全一区内,主控和辅控等各个重要系统间的区域隔离缺失。生产大区入侵检测和日志审计机制也普遍不完善;
● 出于对保障生产业务的考虑,大部分发电企业的网络安全设备仅仅部署到安全二区,安全一区很少有部署的安全设备,即使有也仅部署到了辅控系统;
● 工业控制信息安全不能做到统一管理,存在信息孤岛。
标准
● 《电力监控系统安全防护总体方案》
● 《电力行业信息系统安全等级保护总体要求》
● 《信息安全技术 网络安全等级保护基本要求》
● 《工业控制系统信息安全防护指南》
方案
● 各区域边界部署工业防火墙,实现边界隔离和重点区域隔离,保护内网系统不被外界恶意代码或者不法信息破坏,组织恶意代码在内网中传播;
● 主机上部署操作站安全防护系统,通过主动防御,防止“0-day”病毒入侵,阻止各种已知和未知恶意代码的运行,增强主机防范恶意代码的能力;
● SIS系统、主控和辅控系统等主要系统部署工控异常监测系统,审计网络里面异常流量,实时监控异常事件发生,记录异常操作行为,实现网络进出口入侵检测功能;
● 部署工控日志审计,采集系统中的日志,关注设备状态,及时发现设备异常并报警;
● 部署信息安全管理系统对工业控制系统安全防护产品进行统一维护、统一管理、统一展示,增强网络安全性的同时减轻运维管理压力。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
