发电厂安全解决方案
客户需求分析

在社会发展过程中,电力资源一直有举足轻重的地位,特别是在信息技术飞速发展的带动下,网络信息化已经逐渐在各个行业和 领域中得到了普及,而电厂信息安全直接关系着电力正常供应,随着网络信息化的不断发展,电厂在自身的监管和调度等方面都引入 了互联网技术,构建了内部的信息网络,提高了管理效率和水平,但同时电厂在运行过程中受到的安全风险不断增加,其信息数据受 到了极大的安全威胁,必须采取切合实际的安全防范措施,防止黑客和病毒的入侵,保证电厂的稳定运行。

目前发电厂面临的网络安全威胁如下:

网络风险

电厂的信息网络面临的病毒及黑客威胁,尤其是开放的网络,更是容易受到外部的攻击和入侵,入侵者可以利用系统中存在的安 全漏洞,针对电厂信息网络进行恶意攻击,从而导致网络的瘫痪,机密信息被篡改或者窃取。如在生产控制系统受到攻击时会首先导 致相应的发电系统发生跳机故障,随之影响整个发电系统的正常运行。

系统风险

电厂信息网络如操作系统、应用系统、服务器系统等,而在这些系统中,都必然会存在一定的漏洞,形成巨大的安全隐患,一旦 被利用,将会给电厂带来不可估量的损失。

解决方案

1、通过部署齐杉科技NGFW防火墙作为网络安全防护设备,本次部署主要实现如下功能:

◆ 防火墙放置在边界及服务器前端,实现了网络安全隔离及分区分域管理。

◆ 防火墙实现网络层的安全防御以及应用层安全攻击防御,有效杜绝木马、蠕虫、病毒攻击,保护业务系统正常运转。

◆ 在防火墙上配置安全访问策略,设置访问权限,保护内部网络的安全。

2、部署齐杉科技Web应用防火墙,事前,齐杉科技Web应用防火墙可提供Web应用漏洞扫描功能,检测Web应用系统是否遭受SQL注 入及跨站脚本攻击。事中,针对黑客入侵行为、包括SQL注入、跨站脚本等各类Web应用攻击进行有效检测、阻断及防护。事后, 针对当前的网页篡改、挂马问题,提供在线诊断功能,及时发现并阻断病毒,有效降低安全风险,维护用户的权益。

客户价值

◆ 全面安全防护能力

通过部署下一代防火墙及WAF产品为用户构筑了一个全面的安全防护体系,具备防火墙、IPS、WAF、上网行为管理、VPN等L2~7 层的全面安全防护能力,帮助用户将安全风险降到最低,打造快速、安全、可靠的电厂信息网络。

◆ 高可靠

业务系统实现用户无感知的切换调度,真正满足网络7*24的应用高可靠。通过部署双机设备,实现冗余,当主设备出现故障时, 即刻切换至备设备,有效保证业务可靠。