解決方案:
安全區間橫向網絡邊界安全防護
控制區與非控制區之間采用防火墻進行邏輯隔離,對傳輸的地址、協議、端口和數據流的方向進行控制。控制區與非控制區之間的訪問控制策略原則上只允許控制區系統與非控制區系統主動建立鏈接,禁止從非控制區反向訪問控制區系統,確有必要反向訪問時,必須對訪問的地址、協議和端口實施嚴格的訪問控制。生產控制大區與管理信息大區的網絡邊界處設置電力專用安全隔離裝置進行單向物理隔離,實現數據的單向傳輸和網絡邊界的高強度隔離。
安全區間縱向網絡邊界安全防護
在控制區與調度數據網實時VPN的網絡邊界設置電力專用縱向加密認證網關(裝置);在非控制區與調度數據網實時VPN的網絡邊界設置國產硬件防火墻,是電力監控系統安全防護的另一關鍵技術措施。
安全區內部綜合防護
1.在生產控制大區和管理信息大區部署入侵檢測系統,對關鍵業務系統和網絡邊界的關鍵路徑信息進行實時檢測,實現安全事件的可發現、可追蹤、可審計。
2.在控制大區和管理大區分別部署運維安全審計系統(堡壘主機)全面禁止廠家通過互聯網遠程運維,通過運維管控平臺集中運維數據網設備和服務器設備,并對運維人實名認證,對運維過程能實時監控、實時阻斷、全面審計,實現控制大區IT資源(EMS服務器、網絡設備、安全設備)運維過程符合等保、二次安防的要求。
3.在生產控制大區建立安全審計,全面收集、集中存儲生產控制大區各種業務系統、網絡設備、安全產品、機房設施等的運行日志、操作系統日志、數據庫訪問日志,并具備動態監視、故障分析、安全審計、事件預警及告警功能。
防護目標:
? 防范入侵者的惡意攻擊與破壞。
? 保護電力監控系統和電力調度數據網絡的可用性。
? 保護電力調度數據網絡和系統服務的連續性。
? 保護電力調度數據網絡重要信息在存儲和傳輸過程中的機密性、完整性。
? 實現應用系統和設備接入電力監控系統的身份認證,防止非法接入和非授權訪問。
? 防止對調度數據網絡和應用系統上重要系統操作的抵賴行為。
? 實現電力監控系統和調度數據網安全事件可發現、可跟蹤及可審計。
? 實現電力監控系統和調度數據網絡的安全審計。
相關產品:
東方防火墻
安全隔離裝置
工業入侵檢測系統
日志審計系統
運維安全審計系統
一不卡二不卡操三八久久|
国产精品swag|
亚洲无码,欧洲无码|
无码123胖女人肏屄一级片|
99re国产精品|
影音先锋亚洲四区|
日本欧美成人我想看三级片|
xxx成人视频欧美色性爱|
高清av免费观看|
a级视频免费91老鸭窝|
亚洲激情视频无码|
五月天婷婷激情操逼韩国|
免费黄片aaa亚洲无线看|
亚洲精品91无码|
亚洲第一性爱小视频|
黄色毛片强奸播放|
亚洲av一二三区不卡码手机在线观看|
婷婷六月在线视频|
真人香蕉AV在线|
成人动漫亚洲欧美|
日朝精品人妻热无码在线观看|
青青草狠狠干在线免费|
日韩黑白无码免费看黄色毛片|
欧洲性爱一级片|
草比视屏在线看看|
一级国产A片AV无码网站|
成年人在线免费看黄的地址|
日本无码A V高清电影|
亚洲欧美a免费在线
|
亚洲依依免费在线|
中国黄色片a91成人精品|
日韩黑丝在线成人无码AAA|
麻豆视频二区在线观看|
超碰色色99欧美亚成人|
五月天在线观看婷婷|
美国产一区成人在线|
在文字幕永久av|
自拍偷拍视频在线一区二区|
人妻熟妇乱子伦精品无码专区毛片
|
一级Aa免费视频|
视频一区国产国产精品免费精|