安全方案
需求分析
1.生產(chǎn)控制大區(qū)的網(wǎng)絡(luò)設(shè)備、安全設(shè)備���、監(jiān)控系統(tǒng)服務(wù)器等的運行狀況�、安全狀況需要進行安全審計��。
2.未采取用戶行為管理等技術(shù)手段對內(nèi)部用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查�����。
3.網(wǎng)絡(luò)設(shè)備口令未定期更換���,口令不滿足復(fù)雜度要求����,未設(shè)置登錄失敗處理功能?���?赡茉獾娇诹畋┝ζ平狻?br />
4.主機未進行加固處理�����,操作系統(tǒng)和應(yīng)用系統(tǒng)未啟用登錄失敗處理功能����,可能遭受惡意攻擊。未開啟審核策略��,審核內(nèi)容不完整�����,無法及時監(jiān)控設(shè)備狀態(tài)信息�,不能及時發(fā)現(xiàn)系統(tǒng)異常行為。
5.網(wǎng)絡(luò)邊界缺少防護���,需要加強包括DoS�����、掃描����、代碼攻擊、病毒���、后門���、網(wǎng)頁掛馬等各種攻擊檢測能力。
解決方案
入侵檢測
通過在安全一區(qū)和安全二區(qū)分別部署入侵檢測系統(tǒng)����。目的是在網(wǎng)絡(luò)層面保護生產(chǎn)控制大區(qū)的系統(tǒng)免受攻擊���,實時監(jiān)控各種數(shù)據(jù)報文及網(wǎng)絡(luò)行為���,提供及時的報警及響應(yīng)機制。
安全審計
在發(fā)電廠監(jiān)控系統(tǒng)網(wǎng)絡(luò)中旁路部署日志審計系統(tǒng)��,對網(wǎng)絡(luò)中的監(jiān)控系統(tǒng)�����、主站系統(tǒng)等行為進行審計,以保證觸發(fā)審計系統(tǒng)的事件存儲在審計系統(tǒng)內(nèi)���,并且能夠根據(jù)存儲的記錄和操作者的權(quán)限進行查詢�����、統(tǒng)計�、管理��、維護等操作����,并且能夠在必要時從記錄中抽取所需要的資料。
網(wǎng)絡(luò)邊界防護
在電場安全I區(qū)與安全II區(qū)之間�����,通過添加防火墻實現(xiàn)邏輯隔離���,根據(jù)數(shù)據(jù)包的源地址���、源端口�、目的地址�、目的端口、傳輸層協(xié)議��、應(yīng)用層協(xié)議等信息進行訪問控制�,規(guī)則限制到端口級,只允許正常業(yè)務(wù)的連接和數(shù)據(jù)能夠通過該網(wǎng)絡(luò)邊界�,其他非法連接和數(shù)據(jù)均被禁止。
在電場二區(qū)與三區(qū)之間部署反向隔離設(shè)備��,實現(xiàn)外部系統(tǒng)與內(nèi)部系統(tǒng)之間的安全隔離����,根據(jù)數(shù)據(jù)包的源地址、目的地址��、端口�����、協(xié)議�����、MAC地址�����、工業(yè)協(xié)議等信息進行訪問控制��,基于白名單方式設(shè)置通訊規(guī)則��,其他非法連接和數(shù)據(jù)均被禁止���,提高系統(tǒng)安全性����。
防病毒系統(tǒng)
在生產(chǎn)控制區(qū)內(nèi)部署網(wǎng)絡(luò)防病毒系統(tǒng)����,防止設(shè)備安裝調(diào)試或維護過程中由于不當(dāng)?shù)氖褂靡苿哟鎯υO(shè)備以及筆記本電腦造成病毒侵入系統(tǒng),導(dǎo)致系統(tǒng)不能正常運行�����,給電場的生產(chǎn)管理造成不便��,甚至影響安全生產(chǎn)�。
管理中心部署于一區(qū),生產(chǎn)控制區(qū)各主機���,服務(wù)器����,工作站安裝客戶端軟件,管理中心支持主動防御策略下發(fā)����,控制臺支持系統(tǒng)加固、應(yīng)用程序控制����、木馬行為防御、木馬入侵?jǐn)r截(網(wǎng)站攔截)���、木馬入侵?jǐn)r截(U盤攔截)����、智能防御自定義白名單和自我保護等��。
相關(guān)產(chǎn)品:
-
東方防火墻
-
工業(yè)入侵檢測系統(tǒng)
-
日志審計系統(tǒng)
-
防病毒系統(tǒng)
