系统集成施工日志.docxVIP

PAGE 40 湖北华电武昌热电有限公司DCS系统信息安全防护项目 技术报告、施工记录 编制： 审核： 审批： 北京网藤科技有限公司 2020年7月 PAGE 9 目 录 TOC \o 1-3 \h \z \u 一、工作范围 1 1、项目名称 1 湖北华电武昌热电DCS信息安全防护建设项目 1 2、工作范围 1 3、项目目标 2 三、产品信息 2 1、产品信息 2 2、安装拓扑图 4 四、项目技术报告 5 1、设备登录地址 5 2、设备帐号密码 6 五、项目施工记录 7 一、工作范围 1、项目名称 湖北华电武昌热电DCS信息安全防护建设项目 2、工作范围 本项目主要的建设内容包括: 1）为燃机控制系统、机组DCS分别部署1套安全管理平台，该系统为企业工业安全防护系统提供集中管理平台，对安全防护设备进行集中管理，并对入侵行为、病毒木马恶意攻击行为进行告警。 2）在#2机、#4机、#1燃机、#3燃机控制系统系统网核心交换机旁路各部署1套入侵检测类系统，提高电厂监控系统对未知恶意代码攻击、嵌套式攻击、隐蔽通道等多类型0day/Nday漏洞利用攻击行为的检测，并通过分析通信数据挖掘各种木马通信痕迹、识别已知/未知木马特征和行为。 3）在#2机、#4机、#1燃机、#3燃机控制系统生产网核心交换机旁路各部署1套工控安全审计类系统，对工控设备做指令集审计，精确识别、解码和分析各种网络通讯协议实时监测网络流量、实时告警，帮助用户掌握工控网络运行状况。 4）在#2机、#4机、#1燃机、#3燃机控制系统核心交换机旁路各部署1套日志审计系统，将工业控制网络中网络设备、安全设备、服务器、数据库系统的日志信息进行统一收集、处理和关联分析，及时对安全事件进行追溯。 5）在#2机、#4机、#1燃机、#3燃机控制系统和增压站系统的主机部署主机安全防护类系统，对系统进程、应用进程最小化管理，提高各主机的安全防护能力。 6）在#2机、#4机、#1燃机、#3燃机控制系统和增压站系统的各区域分别部署1套USB端口防护类设备，提高主机USB移动介质传输文件的安全性。 7)在#2机、#4机、#1燃机、#3燃机安全网内分别部署1台工业防火墙，提高各安全域间的访问控制能力。 8)在电厂CEMS系统各增加一套电力专用正向隔离网闸，保证CEMS系统网络安全。 3、项目目标 我公司参照《电力监控系统安全防护总体方案》和《网络安全等级保护基本要求》等政策要求，结合湖北华电武昌热电有限公司DCS系统的现场情况，通过对通信网络、计算环境、应用数据安全风险分析，针对不同区域间数据通信安全和整体信息化建设要求，实施电厂DCS系统的信息安全建设。 通过本次发电厂DCS系统合规性建设，使得发电厂DCS系统达到以下目标： 1).满足《电力监控系统安全防护总体方案》（国能安全2015年36号文）对电力监控系统的整体安全防护要求。 2).满足GB/T 22239—2019 《信息安全技术 网络安全等级保护基本要求》中相关技术和管理要求。 3).满足电监信息〔2012〕62号 《电力行业信息系统安全等级保护基本要求》通用要求和生产控制类信息系统要求中的总体要求、基本技术要求和基本管理要求。 4).全面提升生产控制系统的整体安全性，确保设备、系统、网络的可靠性、稳定性，减少了人员的工作量，提高了安全生产管理水平、工作效率和管理效率。 5).整体提升工控系统的纵深防护和主动防护能力，有效预防新型病毒、木马等攻击行为，降低网络安全事件造成的经济损失和人员损伤。 三、产品信息 1、产品信息 序号 设备名称 品牌 功能说明 数量 单位 备注 #1、#2机组 1 入侵检测系统 V2.0 网络异常监测、威胁监测、蠕虫、木马、病毒实时告警、僵尸主机定位发现 2 套 2 工控安全审计系统 NV-A100-U1/2 工控流量异常分析、违规操作、误操作审计 2 套 3 日志审计系统 JH-LAS-500 系统内设备的日志收集、存储、分析和追溯取证 2 套 4 主机安全防护软件 NV-G100 进程白名单管理、终端保护、监控和审计 2 套 网络版含服务器 5 USB安全隔离装置 NV-USB—S100-Z 对USB类移动设备恶意代码防护、病毒隔离 2 套 6 安全管理平台 NV-SMC100-M/3 安全设备集中管理、关联分析、日志报表管理 1 套 含管理主机 7 工业防火墙 NV-FW100-U1/K 提高安全网域间访问控制能力 2 套 8 安全管理交换机 华为 安全管理专用，可网管配置 2 台 9 分流设备