<samp id="tdkee"></samp>

    <mark id="tdkee"><acronym id="tdkee"></acronym></mark>
    

    3. 

    免费看又黄又无码的网站_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片_日本最新免费二区三区
    


    
  
  
  ×

    


    
  
    



    
	
	
	
    
        
    
    
	
	

    

  
    
  

    


		
    
            
    
                
                
                
    
                  
    
                    
		
					




                  
    
                  
    
                    
     
                      
    解決方案 | 如何解決水力發(fā)電行業(yè)工控安全隱患?這里有獨家秘訣
    
                      
    
                        
    
                          分類:互聯網熱點
                          編輯:聊聊云計算
                          瀏覽量:656
                        
    
                        
    2020-07-20 13:33:06
                        
    
                    
    
                    
    
                    
    
                      	
    點擊藍字 關注我們水力資源作為當前最成熟、最重要的可再生清潔能源,水電在我國經歷了多個發(fā)展階段,裝機容量從1980年代的1000萬千瓦左右,躍升為當前超過3億千瓦。近些年來,國家從經濟快速發(fā)展、能源的可持續(xù)供應、環(huán)境保護,以及西部大開發(fā)等方面考慮,制定了優(yōu)先開發(fā)水電的方針,水電建設迎來了前所未有的發(fā)展機遇。是什么威脅著水力發(fā)電廠工業(yè)控制系統(tǒng)安全?隨著“互聯網+電力”的深度耦合發(fā)展,電力生產對現場設備之間的信息互通提出了更高的要求,以工業(yè)以太網為代表的組網技術不斷得到廣泛應用,電力系統(tǒng)建設已不再是系統(tǒng)的簡單集成,而是向網絡化、智能化方向全面拓展。在兩化融合、智能電網大趨勢的背景下,電力企業(yè)工業(yè)控制系統(tǒng)的管理控制一體化、網絡化、智能化已是大勢所趨。電廠工業(yè)控制系統(tǒng)的網絡化、智能化在提高生產效率和管理效率的同時,也為惡意攻 擊者增加了新的攻 擊途徑,針對電力企業(yè)生產控制系統(tǒng)的攻 擊技術和手段不斷發(fā)展,2018年臺積電 WannaCry變種病毒 感染事件以及2019年委內瑞拉全國范圍停電事件表明工業(yè)控制系統(tǒng)的安全威脅已經來臨甚至已經進入 APT2.0時代。風險分析邊界防護1、邊界未進行有效的邊界防護,不能針對例如modbus、IEC-104、OPC協(xié)議的動態(tài)端口進行有效防護。2、控制區(qū)的機組監(jiān)控系統(tǒng)之間、監(jiān)控系統(tǒng)之間以及現地控制單元(LCU)之間未進行邊界防護 。綜合防護1、入  侵檢測針對安全區(qū)I的工控系統(tǒng)網絡中缺少病毒、木 馬等 攻 擊行為的檢測手段。2、主機加固多數工業(yè)主機操作系統(tǒng)為WindowsXP系統(tǒng),系統(tǒng)進行打補丁不現實,部署殺毒軟件與工業(yè)應用軟件兼容性較差,沖突現象屢有發(fā)生。3、應用安全控制在訪問系統(tǒng)資源、操作行為和在發(fā)電廠內部遠程訪問業(yè)務系統(tǒng)時無法做到安全審計、事后可追溯。4、安全審計電力監(jiān)控系統(tǒng)中的違規(guī)操作、誤操作以及病毒、木 馬等攻 擊行為沒有監(jiān)測手段,遠程運維行為無法監(jiān)控。對網絡運行日志、操作系統(tǒng)運行日志、數據庫訪問日志、業(yè)務系統(tǒng)運行日志以及安全設備運行日志等日志信息未進行集中收集與分析。5、惡意代碼防范在安全區(qū)I區(qū)的操作員站、工程師站、OPC接口機等工業(yè)主機上的工業(yè)應用軟件因與殺毒軟件兼容性差,有沖突,在安全區(qū)I區(qū)未部署殺毒軟件。在安全區(qū)II區(qū)和管理大區(qū)主機部署了360、瑞 星等殺毒軟件和防病毒服務器,但是由于長期不更病毒庫,殺毒軟件往往對0day漏 洞爆發(fā)的病毒無法進行防護。6、漏 洞整改對于工控系統(tǒng)目前暴露出來的2400多個漏 洞,無有效的漏 洞整改方案,工控系統(tǒng)處于帶“洞”運行狀態(tài) 。安全需求針對水力發(fā)電工業(yè)控制系統(tǒng)的網絡安全建設解決方案,需滿足以下需求:· 符合國能安全36號文附件4《發(fā)電廠監(jiān)控系統(tǒng)安全防護方案》要求· 安全措施的引入不能影響工業(yè)生產的業(yè)務持續(xù)性 · 重點解決生產控制大區(qū)內部不同區(qū)域之間的隔離問題 · 重點解決上位機及服務器主機加固和防病毒問題 · 要有技術手段支撐用戶了解工控網絡整體安全狀態(tài),如審計、日志、告警等 · 針對已經投產并存在漏 洞的PLC等設備要采取有效的防護手段 行業(yè)解決方案針對以上問題和安全需求,立思辰提出了水電廠工控解決方案。1、入 侵防范&監(jiān)測審計在控制系統(tǒng)網絡中旁路部署工控安全監(jiān)測審計系統(tǒng),對網絡內傳輸的流量進行字段級解析,建立協(xié)議基線、流量基線、鏈路基線;對異常操作、非法入 侵、執(zhí)行惡意代碼等行為進行事中告警、事后審計。2、邊界防護I區(qū)和II區(qū)間部署工控防火墻,II區(qū)和III區(qū)間部署工業(yè)隔離網閘,實現橫向隔離、安全分區(qū);同時,部署網絡準入控制系統(tǒng),有效阻止非法終端接入和違規(guī)外聯。3、運維管控部署運維堡壘機,實現設備遠程運維操作的全面審計和行為管控,滿足遠程運維管控要求。4、終端防護在操作員站、工程師站、服務器上部署終端防護系統(tǒng)客戶端(也可單機部署),實現終端安全加固、進程白名單管控和USB移動介質管控。5、安全管理中心部署工控安全管理平臺,對安全設備、網絡設備、主機設備的日志和告警進行歸一化采集、關聯分析,展現安全態(tài)勢和預警,全面提升安全防護效率和安全管理能力。方案優(yōu)勢1、合規(guī)性滿足《網絡安全法》框架下關鍵信息基礎設施保護制度要求、網絡安全等級保護制度要求、網絡與信息安全信息通報制度要求 ;滿足36號文附件4《發(fā)電廠監(jiān)控系統(tǒng)安全防護方案》的有關要求。2、技術與管理并重安全不是單純的技術問題,需要在采用安全技術和產品的同時,重視安全管理,不斷完善各類安全管理規(guī)章制度和操作規(guī)程,全面提高安全管理水平。3、可視化實現工控網絡資產的可視化管理,動態(tài)識別非法接入設備,直觀展示工控網絡安全威脅。4、全面防護從網絡、終端、通信、數據、運維、管理等多個層面提供完整的安全防護與管理手段,實現工控網絡全面的安全保護。5、最小干 擾所有安全組件均采用非侵入式安全監(jiān)測與防護工作方式,可確保將設備對工控網絡的干 擾降低到最低。6、多工業(yè)協(xié)議支持支持常見工控協(xié)議:MMS、 ProfiNet、 EIP、S7、 Modbus、BacNet、CDT、CIP、DNP、OPC、IEC61850、IEC101/102/103/104、DLT645等50多種工業(yè)協(xié)議的深度解析。解析深度可以達到功能碼、寄存器、讀寫屬性、甚至讀寫數據的閾值,同時還支持私有協(xié)議的定制開發(fā)。免責申明:本公眾號所載文章為本公眾號原創(chuàng)或根據網絡搜索編輯整理,文章版權歸原作者所有。對于文中所使用的圖片,資料等,如有侵權,請跟我們聯系協(xié)商或刪除,謝謝!往期推薦“工業(yè)4.0”時代下的智能制造行業(yè)工控安全何去何從?煙草行業(yè)工控安全解決方案制藥行業(yè)工控安全解決方案汽車制造行業(yè)工控安全解決方案電力行業(yè)-風力發(fā)電廠工控安全解決方案北京立思辰信息安全科技集團北京立思辰信息安全科技集團是國內領先的集科研生產、市場營銷、系統(tǒng)集成、運維服務為一體的數據安全服務提供商,致力于信息技術應用創(chuàng)新、工業(yè)安全等領域的技術研究與行業(yè)應用,為黨政、軍隊、軍工、電力、石油、石化、煤炭、軌道交通、智能制造、市政、金融等行業(yè)提供數據安全產品及整體解決方案。杭州域曉科技有限公司杭州域曉科技有限公司(CeresSec)基于立思辰二十年的安全基因和業(yè)務團隊的自動化背景,在滿足《網絡安全法》、等保2.0等合規(guī)性要求的前提下,全新定位、研發(fā)工控網絡安全產品,將安全技術和產品與工業(yè)互聯網平臺、工業(yè)自動化系統(tǒng)深度融合,形成具有核心競爭力的工控網絡安全整體解決方案。公司擁有“立思辰”、“谷神星”兩大產品品牌,二十多條產品線,廣泛應用到電力、石油石化、交通、智能制造、礦業(yè)開采、港口碼頭、軍隊軍工等行業(yè)。立思辰安全守護工控安全信息技術應用創(chuàng)新security
    
						
    
							
    
						
    
                    
    
                    
    
                      
    
                        
    聲明:免責聲明:本文內容由互聯網用戶自發(fā)貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發(fā)現本社區(qū)中有涉嫌抄襲的內容,請發(fā)
                        
    送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創(chuàng)內容未經允許不得轉載,或轉載時
    
                        
    需注明出處:新網idc知識百科
    
                      
    
                    
    
                    
    

                    
      
                  
    
                
    
            
    
        
    


    
  

  

    





    
  
  免費咨詢獲取折扣
  

    





    

    
  

    Loading
    

    




 




 











国产精品视频白浆免费视频_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片 

    <samp id="tdkee"></samp>

      <mark id="tdkee"><acronym id="tdkee"></acronym></mark>
      

      3.