解决计划:
清静区间横向网络界线清静防护
控制区与非控制区之间接纳防火墙举行逻辑隔离,对传输的地点、协议、端口和数据流的偏向举行控制?刂魄敕强刂魄涞幕峒刂普铰栽蛏现辉市砜刂魄低秤敕强刂魄低匙远ㄉ枇唇,榨取从非控制区反向会见控制区系统,确有须要反向会见时,必需对会见的地点、协媾和端口实验严酷的会见控制。生产控制大区与治理信息大区的网络界线处设置电力专用清静隔离装置举行单向物理隔离,实现数据的单向传输和网络界线的高强度隔离。
清静区间纵向网络界线清静防护
在控制区与调理数据网实时VPN的网络界线设置电力专用纵向加密认证网关(装置);在非控制区与调理数据网实时VPN的网络界线设置国产硬件防火墙,是电力监控系统清静防护的另一要害手艺步伐。
清静区内部综合防护
1.在生产控制大区和治理信息大区安排入侵检测系统,对要害营业系统和网络界线的要害路径信息举行实时检测,实现清静事务的可发明、可追踪、可审计。
2.在控制大区和治理大区划分安排运维清静审计系统(堡垒主机)周全榨取厂家通过互联网远程运维,通过运维管控平台集中运维数据网装备和效劳器装备,并对运维人实名认证,对运维历程能实时监控、实时阻断、周全审计,实现控制大区IT资源(EMS效劳器、网络装备、清静装备)运维历程切合等保、二次安防的要求。
3.在生产控制大区建设清静审计,周全网络、集中存储生产控制大区种种营业系统、网络装备、清静产品、机房设施等的运行日志、操作系统日志、数据库会见日志,并具备动态监视、故障剖析、清静审计、事务预警及告警功效。
防护目的:
? 提防入侵者的恶意攻击与破损。
? ;さ缌嗫叵低澈偷缌Φ骼硎萃绲目捎眯。
? ;さ缌Φ骼硎萃绾拖低承Ю偷囊涣。
? ;さ缌Φ骼硎萃缰饕畔⒃诖娲⒑痛淅讨械纳衩匦浴⑼暾。
? 实现应用系统和装备接入电力监控系统的身份认证,避免不法接入和非授权会见。
? 避免对调治数据网络和应用系统上主要系统操作的狡辩行为。
? 实现电力监控系统和调理数据网清静事务可发明、可跟踪及可审计。
? 实现电力监控系统和调理数据网络的清静审计。
相关产品:
东方防火墙
清静隔离装置
工业入侵检测系统
日志审计系统
运维清静审计系统