谷神星火力发电行业工控系统安全防护解决方案

【系统现状】

现代火电厂工控系统由中央控制室和各配电室、电子间等子站组成,系统中布置有数千个开关、数百个模拟测量点以及数十个PID调节回路的控制对象。其中,中央控制室设备通常包括建立在以太网连接上的操作员站、工程师站、数采服务器、打印设备等。中央控制网络与各子站控制网络采用光纤为通信媒介,各子站配有光纤收发器和工业交换机。

【安全分析】

  • 中央控制网络与各控制子站网络相连,存在来自上层网络的安全威胁
  • 系统缺乏监控手段,无法感知未知设备、非法应用和软件的入侵
  • 系统缺乏对用户操作行为的监控和审计
  • 控制系统缺乏分区保护,容易受到信息网络和相邻系统的安全影响

【谷神星火力发电行业工控系统安全防护解决方案

  • 部署谷神星安全监控平台和分布式工业防火墙,深度解析各种工控协议,防范非法访问,迅速检测异常网络节点,及时预警,并监控工业防火墙工作状态,实时获取工控网安全事件日志和报警任务
  • 在操作员站和工程师站应用谷神星终端防护应用程序白名单系统,防范非法程序和应用以及未经授权的任何行为
  • 部署谷神星运维审计平台(堡垒机),对违规操作行为进行控制和审计,保障网络和数据不受外部和内部用户的入侵和破坏
  • 采用谷神星工控网络隔离设备隔离中央控制室和各子站网,提供两网数据交换安全通道,阻止来自上层网络的非法访问以及病毒和恶意代码的传播。

       【解决方案拓扑图】


 
联系方式 公司产品 关于我们 网站反馈

© 2014-2016 谷神星 版权所有