南网某变电站二次系统信息宁静综合监管项目
作者:抖圈为赌而生
2020-11-02
项目配景需求
本项目需要在某供电局电调调治主站建设一套集中管理平台����,管理各个变电站监管数据的集中展现与处置����,选择几个变电站作为项目试点����。
(1)项目的总体需求分为主站需求、变电站资源管控需求与宁静管控需求����,本项目主站需求对应“平台”����,用于收集、展现资源管控、宁静管控的数据����;
资源管控需求对应的“网管”����,用于对变电站数据性能、状态数据监视����;
宁静管控需求对应的“宁静”����,用于变电站宁静审计、配置核查、流量审计、终端防护数据的收罗与监视����。其中本案例主要是做的是“宁静管控”方面内容����。
(2)变电站宁静风险主要有如下方面:
1)变电站事情站缺乏统一管理
站内信息化水平越来越高����,无人值守站也随之增多����,现阶段二次宁静防护主要偏重于界限宁静����,缺乏变电站内部宁静防护
2)缺少移动介质接入监视
无法对监视后台、维护事情站的外接U盘/移动硬盘/手机等移动介质进行防范和监视����;
3)缺少宁静日志审计
无法对站内设备进行宁静日志审计����,无法及时发现和记录一些违规事件����,宁静预警、恶意代码、信息危害、系统状态等进行监视
4)缺少宁静配置基线核查工具
缺少对站内设备进行宁静基线核查工具����,无法提前发现站内设备存在的系统弱口令、漏洞隐患、违规软件等进行监视
5)缺少报文审计工具
缺乏工具化的手段����,对主子站通信的报文信息进行升级����,无法判断报文通信合规性����。
防护方案及涉及宁静产物
宁静管控系统分为主站应用和厂站应用����,主站应用主要实现日志和报警集中展现����,主站设备的宁静配置核查����。厂站应用包罗两部门����,一是部署在变电站出口交换机处的网络流量监测设备����,二是部署在事情站上的内网宁静管理����?�����。部署图如下所示:
系统功效如下:
本项目中防护方案中涉及宁静产物如下表:
产物名称 | 数量 |
工业防火墙 | 2台 |
纵向加密装置 | 1台 |
入侵检测装置 | 1台 |
工控信息宁静管理平台 | 1套 |
工控漏洞扫描系统 | 1套 |
资源管控运维装置 | 1台 |
宁静管控运维装置 | 1台 |
项目效果
该项目解决了变电站宁静审计、配置核查、流量审计、终端防护四个方面的宁静问题����,并开创性的将宁静监管与变电站的业务系统相结合����,大大提高了宁静运维的效率����,使得变电站的信息宁静可见可查可控����。
该产物方案组合了我司泰合信息宁静运营中心����,泰合流秩序分析诊断系统(NBA)����,天镜宁静配置核查管理系统和天珣内网宁静管理系统的部门功效����,形成了性价比高的变电站产物组合方案����。
产物已经成熟����,复制成本低����,而且本期项目已有20多套设备稳定运行��������?梢栽谀贤凸涞缯就乒�����,在电科院设立科技项目����。
快速链接
京公网安备11010802024551号