综合安全防护.pptVIP

生产控制区——系统间隔离 36号文要求（章节4.1.3） 发电厂内同属安全区Ⅰ的各机组监控系统之间、 · · · · · ·根据需要可以采取一定强度的逻辑访问控制措施，如防火墙、VLAN等· · · · · · 解决方案 在包含主控、辅控的所有业务系统之间部署工控防火墙，智能学习工控操作指令和参数建立网络和通讯“白环境”。 安全收益 阻止来自区域之间的越权访问，病毒、蠕虫恶意软件扩散和入侵攻击，实现横向逻辑隔离，将危险源控制在区域内。 生产控制区——纵向认证 36号文要求（章节4.2） 发电厂生产控制大区与调度端系统通过电力调度数据网进行远程通信时，应当采用认证、加密、访问控制等技术措施· · · · · · 解决方案 位于电力控制系统的内部局域网与电力调度数据网络路由之间，提供上下级系统之间提供认证与加密服务。 纵向加密 认证装置 纵向加密 认证装置 安全收益 为本地安全区Ⅰ/Ⅱ提供一个网络屏障，实现数据传输的机密性、完整性保护。 图要改 36号文要求（章节4.3） 如控制区系统与环保、安全等政府部门交互· · · · · ·其边界应采用生产控制大区和管理信息大区之间的安全防护措施。 解决方案 在控制区的网络边界放置单向隔离装置，利用单向隔离装置实现生产控制网数据单向流入。 生产控制区——第三方边界防护 安全收益 安全环保等政府机构，而这些第三方机构不能通过单向隔离装置向生产控制