安全筑基，信赖同行——和利时助力国能锦界达成网络安全等保三级建设-数控专题

数控装备专题>>资讯>>资讯>>内容阅读

安全筑基，信赖同行——和利时助力国能锦界达成网络安全等保三级建设

时间:2024-11-19 作者: 来源:中国工控网

项目背景

国能锦界能源有限责任公司(以下简称锦界电厂)，位于陕西省榆林市神木高新技术产业开发区，是典型的煤电一体化企业，是国家“西电东送”北通道项目的重要启动电源点。

在600MW火力发电机组上首次应用了国产工业4.0”时代的到来、“工业互联网”的步伐加速、以及“工业化和信息化”的深度融合，带来了诸如木马、病毒、网络攻击等安全风险。现有DCS系统在往年的等保测评中暴露出了一些安全风险：

●计算机缺少防病毒措施，无法实现外设管控。

●工控系统关键网络节点未部署工业入侵检测系统和工业网络审计系统等。

●工控系统内缺少安全管理中心，缺乏统一平台对安全系统状态进行监控、无法关联分析与溯源。

解决方案

根据等保三级和《电力监控系统安全防护总体方案》等相关要求，从安全通讯网络、安全计算环境、安全区域边界、安全管理中心几个方面，设计电力企业信息安全综合防护平台基础架构，构建主动防御的多层次一体化能源工业安全防护体系。详细解决方案如下：

安全通讯网络

根据现场实际业务需求以及信息安全要求将控制系统网络划分为多个分区，并且设计成双网冗余链路；采用和利时私有通讯协议和数据传输加密的方式进行通讯，满足了系统网络的可靠性要求。

安全计算环境

在各DCS系统的主机终端进行主机加固并加装基于白名单的“终端安全卫士”软件，实现对上位机进程的可信管理与验证，不被篡改，防止其他病毒、恶意程序以及和业务无关软件运行，通过加装双因子认证加密狗实现对业务系统的登录认证，提供更高的安全性。

安全区域边界

在DCS系统核心