年国家电网集团公司信息安全指导求逐步加强——
2004年国家电力监委员会发布第5 号令 ——电力二次系统安全防护规定
2005年电力二次系统安全防护专家组工作组提出电力二次系统安全防护总体方案
2008年国家电网信息化工作部印发316号文件——国家电网公司信息化SG186工程安全防护总体方案(试行)通知……
文件均篇幅涵盖电力系统IT系统治理方面紧迫求鉴电力公司结合切身需求断改善提升身信息安全综合建设水
两需求背景
某省级电力公司贯彻国家电网集团公司指导求结合身实际情况提出系统网络安全项目建设需求
需求总体分两部分:
第针调度系统需网络通信市枢纽变电站发电厂级电力调度通信中心部署防火墙网关类产品调度口办公网关键服务器部署防护产品
第二针营销系统需全市台数库中数表操作进行全程审计运维网络中维护单位数库维护操作进行审核理特部关键业务系统关键数库部署网络审计类产品
防御横审计解决方案
网络安全产品厂商实力考察调研根调度系统业务系统重性该电力公司选择启明星辰天清汉马体化安全网关部署市枢纽变电站发电厂级电力调度通信中心
解天清汉马体化安全网关设备网络网络安全域间信息唯出入口兼具防火墙防病毒等功根户网络安全政策控制(允许拒绝监测)出入网络信息流确定部服务允许外部访问外部服务部员访问中调调边界提供入侵防御防病毒等安全防护功防御总体部署示意图1:
图1 某省级电力公司防御总体部署示意
营销网核心业务系统需进行数库维护等操作合规审计该电力公司选择启明星辰天玥网络安全审计系统电网信息系统提供户理应操作监控审计理台关键员核心操作进行集中理控制时天玥网络安全审计系统支持数中心理台审计引擎时支持运维数库OA三种类网络操作行审计通二维统计三维统计折线趋势分析柱状统计分析等种统计分析手段该电力公司针收集网络日志提供分析总体部署图2示:
图2 某省级电力公司网络审计总体部署
案例点评
通部署天清汉马体化安全网关该省级电力公司实现访问控制木马防御恶意攻击病毒蠕虫非法外联等核心功保证调度系统横边界访问防护
通部署天玥网络安全审计系统该省级电力公司解决关键员核心操作行进行集中理控制保证核心数库系统正常运行
特需指出设备充分考虑电力系统厂站分布域广阔海拔气候异特点表现出良环境适应力更符合电力二次系统安全防护总体方案拓扑环境求彻底该电力公司构建条全面实时业务安全防线
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档