安盟信息发布Thermal公司安全保护解决方案

2019-02-02 00:19 来源:站长作者:站长
  

加热系统主要由一个复杂的系统组成,由热源、管网、组成。从热量生产到交付、分布、在整个过程中使用不同程度的热量损失,这需要不同程度的自动化。、信息化产品在系统监管中发挥着重要作用。在热点生产锅炉房控制系统、传输加热网络控制系统信息化建设灵活运用网络技术、变频技术、DCS技术和PLC技术,结合加热系统的特点实现系统的自动控制,提高加热效率质量。

热力公司风险分析

?通信协议漏洞

工业控制系统配置组构建、PLC嵌入式系统等在设计过程中主要考虑、的实时可用性,安全性考虑不足。

?操作系统漏洞

安盟信息发布Thermal公司安全保护解决方案

大多数控制系统工程师站、操作员站和服务器在系统正常运行时很难安装相关补丁,有可能被攻击、攻击。

?网络互联带来的安全风险

在企业的实际应用环境中,许多控制网络是“开放的”。例如,充电系统、地图信息、WEB发布、天气预报等。系统首先链接到内部网络,还需要链接互联网进行数据交互,在每个控制系统和区域边界缺乏有效的安全审计、入侵监控和其他策略和机制,无法实时检测和响应系统内外的非法访问和恶意攻击,尤其是基于开放式通信协议的工业控制网络,如OPCModbus、 WEB访问,黑客控制网络节点该系统可能导致生产操作瘫痪。

Thermal公司安全保护解决方案

1)集合和服务器组隔离保护

建议在热服务器组的边界部署UNITA华宇工业安全隔离设备(通常称为“工业关守”),以实现针对已知和未知威胁的分级安全保护。除了适应TCP ??/ IP协议外,安全隔离器还支持OPC、Modbus、DNP3、IEC104、IEC61850、MMS、S7、电源单向无反馈;支持深入分析工业控制协议,实现功能码、线圈值范围、范围等控制参数,业务数据流的单向传输。2)互联网边界保护

建议在整个网络边界部署UNITA华为的下一代防火墙,同时启用IPS、防病毒、URL等过滤功能,统一拦截来自Internet的风险。

3)网络安全审计

建议在安全管理中心部署安盟华宇安全审计系统和入侵检测系统,以快速识别办公网络和工业控制系统中的非法操作、异常事件、外部攻击,并实时报警。

4)主机安全保护

在工程站、操作员站建议部署安盟华宇工业控制主机防范,防止用户违规和误用、阻止未知程序、授权移动存储介质访问权限等,有效提高工业控制的综合“免疫”能力网络。

5)安全操作和维护

建议部署安盟Guardian Fortress,实施服务管理员、操作维护管理员和第三方服务人员的系统操作和维护操作管理和审核。实现系统登录授权,为操作维护人员、系统密码生成维度、操作指令限制、操作全屏录制审计等功能。

6)安全管理

建议在安全管理中心部署安盟华宇安全管理平台,完成设备的实时信息收集,实时监控终端设备的通信流量和安全事件。不间断的安全事件相关性分析,强大的集成安全管理和控制界面,多视图、多级管理和态势感知视图。

目前,该项目及安盟信息相关产品已成功应用于山西晋城热电厂、河北诚丰热电厂、华能集团轮胎电厂、金山集团沉阳金山电厂、中国华电集团广安华电电厂、大唐新能源兴安盟电厂、蒙台煤电集团鄂尔多斯电厂、大唐国际发电集团唐山陡河电厂等多家相关单位,并得到了大家的认可。在未来,我们将不遗余力地为热工业的网络安全事业做出贡献。