六方云
  • 水利枢纽 灌区工程 引水调水

    背景概述

    Background Overview

    在网络安全形势日趋严峻的情况下,信息化程度高度发达的关键水电工程的网络安全保护尤为重要。水利枢纽泄水闸计算机监控系统亟需确保生产系统、监控系统、关联系统的网络安全,实现水力发电、工业控制系统的安全防护,提升未知威胁和高级威胁检测能力,实现工控系统安全的综合预警和风险展示。通过网络安全摸底风险评估服务更加明确了建设的重要性。

    解决方案

    Solution

    • 建设目标: 符合网络安全等级保护三级要求;
    • 建设原则: 分层分区,本体保护,智能分析,集中管控;
    • 安全理念: 基于“一个中心,三重防护”的纵深防御理念;
    • 安全区域边界: 将泄水闸计算机监控系统分划分为不同区域。区域间采用工业防火墙、隔离装置进行有效隔离,对工业协议进行识别与深度解析,阻止未经授权的访问,防范病毒入侵,保障PLC 控制系统的安全。
    • 安全通信网络: 通过工业审计系统对网络中的流量、协议进行实时检测,对包括工业协议在内的各种协议进行识别与深度解析,对未知接入进行及时告警、对各种入侵行为进行实时检测形成事件记录与报告。
    • 安全计算环境: 通过在操作员站、工程师站、服务器等工业主机上安装基于白名单技术的防护软件,控制不明程序、移动存储介质和网络通信的滥用,有效提高工控网络的综合“免疫”能力。
    • 安全管理中心: 在系统内部旁路署监管平台,对网络安全设备统一管理、配置、安全策略统一部署,设备状态监控,监测网络的通信流量与安全事件,并能对网络内的安全威胁进行分析等功能;在系统内旁路部署安全运维与管理系统,对工业网络中的需要远程管理的设备进行身份认证统一管理、全行为审计,身份鉴别等;在系统内旁路部署日志分析与审计系统,对工业网络中的的安全设备、网络设备、服务器等的日志进行收集、存储与分析,满足等保及网络安全法的相关要求;在系统内部署全流量威胁检测与回溯系统,对网络中的资产进行梳理,及时发现已知和未知威胁。

    客户价值

    Customer Value

    • 安全合规:符合国家网络安全法、等级保护2.0等政策法规的要求。
    • 业务保障:通过工控协议白名单、人工智能等技术,及时高效地检测已知和未知安全威胁,从而构建起事前预防、事中监测、事后审计的主动式纵深防御体系。