某水电厂工控安全案例
客户需求:
n需对工控网络中病毒、恶意代码、蠕虫、木马等攻击举动进行防御;
n对工程师站、操作员站及服务器进行安全加固和病毒提防;
n安全I区与安全II区必要采取安全监测与审计措施;
n安全I区与安全II区间需采取横向逻辑隔离的安全措施。
解决方案:
n在操作员站、工程师站等紧张工控主机上部署工控主机卫士,通过白名单 防护机制,有用防止操作员站、工程师站被非法入侵;
n在网络边界部署工业防火墙,阻止任何来自边界区域外的非授权访问,克制病毒、木马在工控网络中的传播和扩散;
n部署监测审计平台、入侵检测体系,实时发现针对SCADA、DCS等紧张工业控制体系的攻击和破坏举动以及病毒、木马等恶意程序的扩散和传播举动;
n部署安全运维管理体系实现对非法操作、误操作等举动监控。
n部署同一安全管理平台对安全设备进行同一安全管理。
客户价值:
n知足能源局36号文安全标准要求;
n实现水电站总体安全近况分析,帮助客户了解自身安全状态;
n周全进步生产控制网络的团体安全性,为安全生产保驾护航;
n可通过技术手段填补人工管理体例上的缺陷,进步企业工控网络安全管理服从。
