水力發電系統工控安全解決方案

● 建設目標：完善電力監控系統網絡安全防護體系，符合等級保護三級要求
● 核心理念：工控網絡“白名單”
● 體系架構：基于“一個中心，三重防護” 的 “縱深防御安全防護技術體系”

● 安全區域邊界：在生產控制大區計算機監控系統地上環網與地下環網各就地控制單元（LCU）之間部署工業防火墻，實現區域間的邏輯隔離和網絡威脅防護，保證電力監控系統區域邊界安全；
● 安全通信網絡：在生產控制大區網絡關鍵節點部署工控安全監控與審計系統和網絡威脅感知系統，對網絡中的實時流量進行監測，及時發現網絡攻擊、異常操作等行為，特別是新型網絡攻擊行為，并告警通知安全管理員；
● 安全計算環境：在電力監控系統中工程師站、操作員站、服務器和接口機上安裝工控主機衛士軟件，開啟程序白名單、外設管控、安全基線及訪問控制等功能， 實現阻攔病毒、木馬等惡意程序的運行、主機安全加固和移動介質管控等安全需求；
● 安全管理中心：在在生產控制大區部署統一安全管理平臺和安全運維管理系統，實現安全設備進行集中管控，并對日志數據、告警數據等進行集中分析，同時對不同權限賬戶進行身份鑒別及權限管理，保證電力監控系統管理安全；同時配置工控漏洞掃描系統，定期對電力監控系統進行漏掃掃描，及時發現電力監控系統中的網絡安全漏洞。

● 滿足國家、行業法律法規等合規方面要求，降低網絡安全合規性風險；
● 結合實際業務解決電力監控系統高風險項，為系統提供全方位的安全保障，通過技術手段輔助管理執行，降低安全運營風險；
● 安全產品和解決方案已通過多家知名自動化廠商的兼容性測試，與電力監控系統無縫結合，在對業務零影響的情況下，實現系統的整體安全防護。