行业背景
电力行业是我国重要的关键基础设施,关乎国计民生,其中电力系统是最核心和重要的系统之一。在满足“安全分区、网络专用、横向隔离、纵向认证”基本原则的基础上,结合国家信息安全等级保护工作的相关要求,对电力行业的综合安全防护建设工作仍需持续加强。
解决方案
在本方案中,将电力企业的网络划分为四个区域,在各区域之间部署网络安全设备,给生产网络和管理网络提供安全防护:
- 在各安全区边界采用具备访问控制的防火墙设备,实现逻辑隔离、报文过滤、访问控制。
- 生产控制大区与管理信息大区之间根据数据访问的方向部署光闸,实现物理隔离。
- 在边界部署工控入侵检测, 设置检测规则, 检测发现隐藏于流经网络边界正常信息流中的入侵行为, 分析潜在威胁并进行安全审计。
- 在生产控制大区部署日志审计+工控流量审计, 能够对操作系统、数据库、业务应用的重要操作进行记录、分析, 及时发现各种违规行为以及病毒和黑客的攻击行为。
- 在生产控制大区部署堡垒机,对运维人员运维权限进行划分授权,控制记录运维人员运维操作,保护信息资产配置不被非法修改。
客户价值
- 保障电力企业信息安全。网络安全解决方案可以有效保障电力企业的信息安全,防止黑客攻击、病毒入侵等威胁,保障电力企业的关键信息不被窃取或泄露,保证生产运营的正常进行。
- 提高电力企业安全防范能力。网络安全解决方案提供专业的安全防范技术和安全管理服务,帮助电力企业提高安全防范意识和能力,增强抵御各种外部威胁的能力。
- 降低电力企业经济损失。网络安全问题对电力企业的经济损失非常大,例如数据泄露、生产停滞、财务损失等。通过网络安全解决方案,可以有效降低电力企业的经济损失,提高企业的经济效益。
- 符合法律法规的要求。电力企业作为关键行业,需要遵守国家的一系列法律法规,如《网络安全法》、《信用中国建设规划(2014-2020年)》等。通过网络安全解决方案,可以保障电力企业的合法性和规范性。
