安全方案
需求分析
1.生產(chǎn)控制大區的網(wǎng)絡(luò )設備���、安全設備�����、監控系統服務(wù)器等的運行狀況�、安全狀況需要進(jìn)行安全審計���。
2.未采取用戶(hù)行為管理等技術(shù)手段對內部用戶(hù)私自聯(lián)到外部網(wǎng)絡(luò )的行為進(jìn)行檢查��。
3.網(wǎng)絡(luò )設備口令未定期更換�����,口令不滿(mǎn)足復雜度要求�,未設置登錄失敗處理功能����??赡茉獾娇诹畋┝ζ平?。
4.主機未進(jìn)行加固處理����,操作系統和應用系統未啟用登錄失敗處理功能����,可能遭受惡意攻擊���。未開(kāi)啟審核策略�,審核內容不完整�����,無(wú)法及時(shí)監控設備狀態(tài)信息���,不能及時(shí)發(fā)現系統異常行為�����。
5.網(wǎng)絡(luò )邊界缺少防護�,需要加強包括DoS����、掃描����、代碼攻擊����、病毒���、后門(mén)���、網(wǎng)頁(yè)掛馬等各種攻擊檢測能力���。
解決方案
入侵檢測
通過(guò)在安全一區和安全二區分別部署入侵檢測系統�。目的是在網(wǎng)絡(luò )層面保護生產(chǎn)控制大區的系統免受攻擊��,實(shí)時(shí)監控各種數據報文及網(wǎng)絡(luò )行為��,提供及時(shí)的報警及響應機制����。
安全審計
在發(fā)電廠(chǎng)監控系統網(wǎng)絡(luò )中旁路部署日志審計系統���,對網(wǎng)絡(luò )中的監控系統����、主站系統等行為進(jìn)行審計�,以保證觸發(fā)審計系統的事件存儲在審計系統內���,并且能夠根據存儲的記錄和操作者的權限進(jìn)行查詢(xún)�、統計���、管理���、維護等操作�����,并且能夠在必要時(shí)從記錄中抽取所需要的資料����。
網(wǎng)絡(luò )邊界防護
在電場(chǎng)安全I區與安全II區之間��,通過(guò)添加防火墻實(shí)現邏輯隔離���,根據數據包的源地址�、源端口�、目的地址��、目的端口�、傳輸層協(xié)議��、應用層協(xié)議等信息進(jìn)行訪(fǎng)問(wèn)控制�����,規則限制到端口級���,只允許正常業(yè)務(wù)的連接和數據能夠通過(guò)該網(wǎng)絡(luò )邊界����,其他非法連接和數據均被禁止���。
在電場(chǎng)二區與三區之間部署反向隔離設備����,實(shí)現外部系統與內部系統之間的安全隔離���,根據數據包的源地址����、目的地址��、端口����、協(xié)議��、MAC地址�、工業(yè)協(xié)議等信息進(jìn)行訪(fǎng)問(wèn)控制���,基于白名單方式設置通訊規則�,其他非法連接和數據均被禁止����,提高系統安全性�。
防病毒系統
在生產(chǎn)控制區內部署網(wǎng)絡(luò )防病毒系統���,防止設備安裝調試或維護過(guò)程中由于不當的使用移動(dòng)存儲設備以及筆記本電腦造成病毒侵入系統����,導致系統不能正常運行���,給電場(chǎng)的生產(chǎn)管理造成不便�����,甚至影響安全生產(chǎn)�。
管理中心部署于一區��,生產(chǎn)控制區各主機����,服務(wù)器��,工作站安裝客戶(hù)端軟件�,管理中心支持主動(dòng)防御策略下發(fā)�����,控制臺支持系統加固�����、應用程序控制��、木馬行為防御��、木馬入侵攔截(網(wǎng)站攔截)�、木馬入侵攔截(U盤(pán)攔截)��、智能防御自定義白名單和自我保護等��。
相關(guān)產(chǎn)品:
-
東方防火墻
-
工業(yè)入侵檢測系統
-
日志審計系統
-
防病毒系統
