電廠工控系統(tǒng)網(wǎng)絡(luò)信息安全示意圖_第1頁
電廠工控系統(tǒng)網(wǎng)絡(luò)信息安全示意圖_第2頁
電廠工控系統(tǒng)網(wǎng)絡(luò)信息安全示意圖_第3頁
電廠工控系統(tǒng)網(wǎng)絡(luò)信息安全示意圖_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

電廠工控系統(tǒng)網(wǎng)絡(luò)信息安全示意圖各安全設(shè)備(系統(tǒng))部署方式簡述:工業(yè)防火墻:1.1工業(yè)防火墻(接口機(jī))此工業(yè)防火墻使用網(wǎng)絡(luò)串聯(lián)的方式部署在安全區(qū)I和安全區(qū)II邊界處,實(shí)現(xiàn)接口機(jī)數(shù)據(jù)從安全區(qū)Ⅰ向安全區(qū)Ⅱ傳輸?shù)倪壿嫺綦x。1.2工業(yè)防火墻(日志/網(wǎng)絡(luò)審計(jì))此工業(yè)防火墻使用網(wǎng)絡(luò)串聯(lián)的方式部署在安全區(qū)I和安全區(qū)II邊界處,實(shí)現(xiàn)網(wǎng)絡(luò)審計(jì)和日志審計(jì)數(shù)據(jù)從安全區(qū)Ⅰ向安全區(qū)Ⅱ傳輸?shù)倪壿嫺綦x。1.3工業(yè)防火墻(生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全監(jiān)測裝置):使用網(wǎng)絡(luò)串聯(lián)的方式部署在安全區(qū)I和安全區(qū)II邊界處,此工業(yè)防火墻與廠級生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全監(jiān)測裝置相連,保證網(wǎng)絡(luò)安全監(jiān)測裝置數(shù)據(jù)與安全區(qū)I的邏輯隔離。日志審計(jì):2.1日志審計(jì)功能(安全區(qū)I):在安全區(qū)I機(jī)組主控、輔控及NCS控制系統(tǒng)需具備日志審計(jì)功能,并保留至少6個(gè)月的日志數(shù)據(jù)。2.2日志審計(jì)(安全區(qū)Ⅱ):在安全區(qū)Ⅱ內(nèi)部署1套日志審計(jì),日志信息包括:安全區(qū)Ⅱ各種主機(jī)、網(wǎng)絡(luò)及安全設(shè)備的日志;3、入侵檢測:生產(chǎn)控制大區(qū)SIS核心交換機(jī)旁路部署1套網(wǎng)絡(luò)入侵檢測系統(tǒng)。4、網(wǎng)絡(luò)審計(jì):在安全區(qū)I各機(jī)組主控及輔控控制系統(tǒng)交換機(jī)鏡像端口處旁路部署。5、生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全監(jiān)測裝置:在安全區(qū)II部署1套廠級生產(chǎn)安全監(jiān)測平臺(tái),通過安全專網(wǎng)收集各安全設(shè)備分析結(jié)果、日志等、以實(shí)現(xiàn)對生產(chǎn)控制大區(qū)電力工控系統(tǒng)的主機(jī)、網(wǎng)絡(luò)設(shè)備、工控設(shè)備及安全設(shè)備運(yùn)行狀態(tài)的集中監(jiān)控和展示。6、網(wǎng)絡(luò)安全監(jiān)測裝置(涉網(wǎng)):分別于安全區(qū)I和安全區(qū)II按照電網(wǎng)標(biāo)準(zhǔn)要求部署網(wǎng)絡(luò)安全檢測裝置,采集電廠涉網(wǎng)區(qū)域的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備和安防設(shè)備自身感知的安全數(shù)據(jù)及網(wǎng)絡(luò)安全事件,具體部署需遵循當(dāng)?shù)仉娋W(wǎng)公司要求。7、正向隔離裝置7.1正向隔離裝置(SIS系統(tǒng))使用網(wǎng)絡(luò)串聯(lián)的方式在生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界處部署,以實(shí)現(xiàn)物理隔離。7.2正向隔離裝置(生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全監(jiān)測裝置):使用網(wǎng)絡(luò)串聯(lián)方式,在與管理信息大區(qū)邊界處部署,以實(shí)現(xiàn)物理隔離。7.3正向隔離裝置(環(huán)保/安監(jiān)/消防):使用網(wǎng)絡(luò)串聯(lián)的方式在生產(chǎn)控制大區(qū)與第三方監(jiān)管單位邊界處部署,以實(shí)現(xiàn)物理隔離。8、縱向加密裝置:分別于安全區(qū)I與電力調(diào)度數(shù)據(jù)網(wǎng)的邊界處以及安全區(qū)II與電力調(diào)度數(shù)據(jù)網(wǎng)的邊界處部署,以實(shí)現(xiàn)與調(diào)度端的雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。9、主機(jī)防護(hù)9.1主機(jī)防護(hù)功能(安全區(qū)I):在電廠基建期或?qū)﹄娏た叵到y(tǒng)升級改造期,可對生產(chǎn)控制大區(qū)的站、操作員站以及服務(wù)器開展主機(jī)防護(hù)工作。與生產(chǎn)控制系統(tǒng)需須在相關(guān)檢測機(jī)構(gòu)測試環(huán)境中,進(jìn)行各項(xiàng)功能的測試,通過全面測試并書面記錄,確認(rèn)沒有影響后,方可正式上線。9.2主機(jī)防護(hù)(安全區(qū)II):主機(jī)防護(hù)應(yīng)部署在安全區(qū)II內(nèi)主機(jī)及服務(wù)器上,根據(jù)業(yè)務(wù)需求確認(rèn)需被防護(hù)的相關(guān)主機(jī)后,須在相關(guān)檢測機(jī)構(gòu)測試環(huán)境中進(jìn)行各項(xiàng)功能的測試,通過全面測試并書面記錄,確認(rèn)沒有影響后,方可正式上線。對暫不具備

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論