2022火电厂工控网络安全防护整体解决方案.pptx

;;第一部分

火电厂安全事件及常见问题;近年来的电厂工控安全事件;电厂常见技术安全问题;第二部分

国家政策要求及行业监管要求;国家工控信息安全相关政策;行业要求及命令;行业工控信息安全相关政策;第三部分

火电厂工控安全防护解决方案;;;误区三：技术方案就能解决工控安全问题;“安全分区、网络专用、横向隔离、纵向认证”;;电力调度数据网;;;火电厂生产控制大区和管理信息大区整体拓扑;生产控制区与管理信息区的横向隔离;;生产控制区——系统间隔离;生产控制区——纵向认证;36号文要求（章节4.3）

如控制区系统与环保、安全等政府部门交互······其边界应采用生产控制大区和管理信息大区之间的安全防护措施。;综合安全防护——入侵检测;综合安全防护——主机与网络设备加固;综合安全防护——应用安全控制;综合安全防护——安全审计;;关键业务数据容灾

定期对关键业务的数据进行备份，并实现历史归档数据异地保存。

关键主机设备，网络设备或关键部件应当进行相应的冗余配置。;专用安全产品——生产控制大区恶意代码防范;客户端;专用安全产品——设备选型及漏洞整改;管理信息大区安全防护建议——终端安全管理;;未来建议

开展针对企业相关人员的工控安全培训工作，掌握国家政策、标准、规定，熟悉工控安全内容；

搭建工控安全实验室，仿真真实现场环境，模拟攻防过程，为企业培养专门人才，提升企业竞争力。

对工控产品进行漏洞扫描，建立安全工控产品采购清单，从源头控制工控安全风险；;安全要求;安全要求;安全要求;第四部分

威努特安全产品与技术服务;专注于工控网络安全产品与解决方案研发的创新型公司，总部设在北京，在上海、济南及郑州设有办事处

为工业客户

提供工控安全整体解决方案与服务

帮助企业客户识别工控系统安全风险

帮助企业客户掌控工控安全现状与趋势

提高工控安全防护与事件响应能力

致力于为工业客户提供

稳定可靠的工控安全防护产品；

专业权威的工控安全检测产品；

全方位的安全服务：风险评估/漏洞挖掘/渗透测试/攻防演练；;可信网关（工业防火墙）;Ethernet;工控主机卫士;工控安全监测与审计平台;工控漏洞挖掘平台;统一安全管理平台;谛听（工控网络态势感知系统）;工控漏洞扫描系统;工控网络攻防演练平台