電力行業是我國重要的關鍵基礎設施,關乎國計民生,其中發電廠電力監控系統是最核心和重要的系統之一。在滿足“安全分區、網絡專用、橫向隔離、縱向認證”基本原則的基礎上,結合國家信息安全等級保護工作的相關要求,對電力監控系統的綜合安全防護建設工作仍需持續加強。
●
建設目標:完善電力監控系統網絡安全防護體系,符合等級保護三級要求
●
核心理念:工控網絡“白名單”
●
體系架構:基于“一個中心,三重防護” 的 “縱深防御安全防護技術體系”
●
安全區域邊界:在生產控制大區計算機監控系統地上環網與地下環網各就地控制單元(LCU)之間部署工業防火墻,實現區域間的邏輯隔離和網絡威脅防護,保證電力監控系統區域邊界安全;
●
安全通信網絡:在生產控制大區網絡關鍵節點部署工控安全監控與審計系統和網絡威脅感知系統,對網絡中的實時流量進行監測,及時發現網絡攻擊、異常操作等行為,特別是新型網絡攻擊行為,并告警通知安全管理員;
● 安全計算環境:在電力監控系統中工程師站、操作員站、服務器和接口機上安裝工控主機衛士軟件,開啟程序白名單、外設管控、安全基線及訪問控制等功能, 實現阻攔病毒、木馬等惡意程序的運行、主機安全加固和移動介質管控等安全需求;
●
安全管理中心:在在生產控制大區部署統一安全管理平臺和安全運維管理系統,實現安全設備進行集中管控,并對日志數據、告警數據等進行集中分析,同時對不同權限賬戶進行身份鑒別及權限管理,保證電力監控系統管理安全;同時配置工控漏洞掃描系統,定期對電力監控系統進行漏掃掃描,及時發現電力監控系統中的網絡安全漏洞。