工业网络安全系统设计与实施
某厂5#机组通过网络安全建设,实现边界访问控制,异常流量监测,有效防范恶意代码对工控网络的非法入侵;对主机操作设备进行安全加固,增强操作系统的安全级别;对控制大区的主机、网络、应用、操作进行安全审计,及时掌握工控区域的安全状态;对安全区Ⅰ的入网设备进行认证授权、准入控制,防止非授权设备接入控制系统,以及网内设备非法外联。利用工控安全管理平台及时发布各主机状态信息,多角度掌握工控系统的网络运行状态,实现国家等保2.0的建立一个中心三重防护体系的要求,大力提升了电厂工控系统网络安全综合防护能力。
图1:单元机组#5机组DCS拓扑图
此平台系统不仅可监控安全系统的运行状态,还可以对安全系统进行安全策略配置与调整,实现安全系统状态监控、安全风险集中管理、可视化、关联分析与溯源、安全风险的联动处置等核心功能。总体实现网络安全防护体系的防护效能。