需求剖析
1.生产控制大区的网络装备、清静装备、监控系统效劳器等的运行状态、清静状态需要举行清静审计。
2.未接纳用户行为治理等手艺手段对内部用户私自联到外部网络的行为举行检查。
3.网络装备口令未按期替换,口令不知足重漂后要求,未设置登录失败处置惩罚功效?赡茉獾娇诹畋┝ζ平。
4.主机未举行加固处置惩罚,操作系统和应用系统未启用登录失败处置惩罚功效,可能遭受恶意攻击。未开启审核战略,审核内容不完整,无法实时监控装备状态信息,不可实时发明系统异常行为。
5.网络界线缺少防护,需要增强包括DoS、扫描、代码攻击、病毒、后门、网页挂马等种种攻击检测能力。
解决计划
入侵检测
通过在清静一区和清静二区划分安排入侵检测系统。目的是在网络层面;ど刂拼笄南低趁馐芄セ,实时监控种种数据报文及网络行为,提供实时的报警及响应机制。
清静审计
在发电厂监控系统网络中旁路安排日志审计系统,对网络中的监控系统、主站系统等行为举行审计,以包管触发审计系统的事务存储在审计系统内,并且能够凭证存储的纪录和操作者的权限举行盘问、统计、治理、维护等操作,并且能够在须要时从纪录中抽取所需要的资料。
网络界线防护
在电场清静I区与清静II区之间,通过添加防火墙实现逻辑隔离,凭证数据包的源地点、源端口、目的地点、目的端口、传输层协议、应用层协议等信息举行会见控制,规则限制到端口级,只允许正常营业的毗连和数据能够通过该网络界线,其他不法毗连和数据均被榨取。
在电场二区与三区之间安排反向隔离装备,实现外部系统与内部系统之间的清静隔离,凭证数据包的源地点、目的地点、端口、协议、MAC地点、工业协议等信息举行会见控制,基于白名单方法设置通讯规则,其他不法毗连和数据均被榨取,提高系统清静性。
防病毒系统
在生产控制区内安排网络防病毒系统,避免装备装置调试或维护历程中由于不当的使用移动存储装备以及条记本电脑造成病毒侵入系统,导致系统不可正常运行,给电场的生产治理造成未便,甚至影响清静生产。
治理中心安排于一区,生产控制区各主机,效劳器,事情站装置客户端软件,治理中心支持自动防御战略下发,控制台支持系统加固、应用程序控制、木马行为防御、木马入侵阻挡(网站阻挡)、木马入侵阻挡(U盘阻挡)、智能防御自界说白名单和自我;さ。