亚洲一区二区三区小说,亚洲伊人五月丁香激情,欧美丰满老熟妇乱叫,国产喷水福利在线视频

火電廠工控系統(tǒng)網(wǎng)絡(luò)安全解決方案
smartgrid 北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司

1. 行業(yè)概述

火力廠采用廠級(jí)SIS系統(tǒng)和集控室CCR、主廠房/輔助車間、現(xiàn)場(chǎng)設(shè)備四個(gè)層級(jí)。CCR和主廠房、輔助車間之間的信號(hào)傳輸通過冗余光纖。各生產(chǎn)裝置將在CCR內(nèi)進(jìn)行集中操作監(jiān)視及管理,控制站及各類型的I/O模塊及通訊模塊設(shè)置在相應(yīng)裝置的主廠房、輔助車間內(nèi),現(xiàn)場(chǎng)儀表信號(hào)通過電纜連接至主廠房、輔助車間,主廠房、輔助車間內(nèi)也保留了現(xiàn)場(chǎng)操作站和工程師站,各生產(chǎn)裝置的操作和維護(hù)人員可在主廠房、輔助車間內(nèi)對(duì)裝置進(jìn)行操作監(jiān)視。

2. 安全現(xiàn)狀

火力發(fā)電廠工控系統(tǒng)存在以下安全隱患:

(1)集控層與廠級(jí)SIS網(wǎng)絡(luò)互聯(lián),控制網(wǎng)絡(luò)面臨來自上層信息網(wǎng)的潛在威脅。

(2)控制層與 SIS 層通訊多采用 OPC 協(xié)議,通訊缺少安全認(rèn)證,數(shù)據(jù)易被竊取、篡改或破壞。

(3)內(nèi)網(wǎng)中的系統(tǒng)升級(jí)、設(shè)備維護(hù)等需要 U 盤和第三方筆記本電腦的接入,攜帶的病毒容易造成自動(dòng)化終端設(shè)備被攻擊,使 PLC、DCS 等控制設(shè)備中的某些關(guān)鍵參數(shù)發(fā)生改變,導(dǎo)致停產(chǎn),甚至引起安全事故。

(4)一些控制設(shè)備存在較嚴(yán)重的漏洞,一旦被攻擊者發(fā)現(xiàn),就有可能被其利用,在未授權(quán)的情況下訪問或破壞控制系統(tǒng)。

3. 常見攻擊方式

  • 魚叉式攻擊

“魚叉攻擊”是黑客攻擊方式之一,最常見的做法是,將木馬程序作為電子郵件的附件,并起上一個(gè)極具誘惑力的名稱,發(fā)送給目標(biāo)電腦,誘使受害者打開附件,從而感染木馬。

 

  • 水坑式攻擊

“水坑攻擊”,即在受害者必經(jīng)之路設(shè)置了一個(gè)“水坑(陷阱)”。最常見的做法是,黑客分析攻擊目標(biāo)的上網(wǎng)活動(dòng)規(guī)律,尋找攻擊目標(biāo)經(jīng)常訪問的網(wǎng)站的弱點(diǎn),先將此網(wǎng)站“攻破”并植入攻擊代碼,一旦攻擊目標(biāo)訪問該網(wǎng)站就會(huì)“中招”。例如,黑客攻陷了某單位的內(nèi)網(wǎng),將內(nèi)網(wǎng)上一個(gè)要求全體職工下載的表格偷偷換成了木馬程序,這樣,所有按要求下載這一表格的人都會(huì)被植入木馬程序,向黑客發(fā)送涉密資料。

 

4. 解決方案

針對(duì)火力發(fā)電工控系統(tǒng)安全現(xiàn)狀,匡恩網(wǎng)絡(luò)做了深入調(diào)查和研究,提供了全生命周期的安全解決方案。

火電.png

火電廠工控網(wǎng)絡(luò)安全解決方案拓?fù)鋱D

匡恩網(wǎng)絡(luò)結(jié)合火電站運(yùn)營的真實(shí)需求和潛在需求而總結(jié)的成果,經(jīng)過實(shí)踐證明,該解決方案能為火力發(fā)電行業(yè)工控系統(tǒng)提供完整的安全防御體系。

(1) 目標(biāo)系統(tǒng)的威脅管理,幫助客戶了解網(wǎng)絡(luò)整體安全威脅和風(fēng)險(xiǎn),提供全網(wǎng)安全防護(hù)建議,進(jìn)而幫助用戶構(gòu)建合理有效的工控系統(tǒng),對(duì)火力發(fā)電行業(yè)工控系統(tǒng)網(wǎng)絡(luò)進(jìn)行安全檢查、漏洞分析和風(fēng)險(xiǎn)評(píng)估。

(2) 目標(biāo)系統(tǒng)的監(jiān)控審計(jì),通過特定的安全策略,快速識(shí)別出火力發(fā)電行業(yè)工控系統(tǒng)網(wǎng)絡(luò)非法操作、異常事件、外部攻擊,并實(shí)時(shí)發(fā)出報(bào)警。

(3) 目標(biāo)系統(tǒng)的智能保護(hù),幫助用戶有效提高工控網(wǎng)絡(luò)整體安全系數(shù),保證生產(chǎn)的安全有序進(jìn)行,降低工控網(wǎng)絡(luò)攻擊帶來的各種損失。對(duì)工控專有協(xié)議進(jìn)行深度分析,層層拆解數(shù)據(jù)包、深入剖析數(shù)據(jù)包結(jié)構(gòu)與內(nèi)容,確保數(shù)據(jù)包的合法性,從而實(shí)現(xiàn)工控網(wǎng)絡(luò)的深度防護(hù)。

(4) 目標(biāo)系統(tǒng)的數(shù)采隔離,對(duì)數(shù)采系統(tǒng)所采集的數(shù)據(jù)進(jìn)行深度分析,確保數(shù)據(jù)合法性,一旦發(fā)現(xiàn)非法行為,將進(jìn)行記錄隔離

(5) 模擬火力發(fā)電行業(yè)工控系統(tǒng),通過不斷的在系統(tǒng)上進(jìn)行深入的漏洞挖掘、攻擊研究,提供工控網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定的仿真分析環(huán)境、標(biāo)準(zhǔn)草案的離線驗(yàn)證環(huán)境、事故和漏洞根源分析試驗(yàn)環(huán)境、保護(hù)及補(bǔ)償性措施驗(yàn)證環(huán)境,完成攻擊效果展示及安全防護(hù)方案驗(yàn)證。

(6) 工控安全服務(wù)培訓(xùn)為火力發(fā)電行業(yè)提供各類工控網(wǎng)絡(luò)安全相關(guān)的教育培訓(xùn)服務(wù)。培訓(xùn)范圍包括:工控網(wǎng)絡(luò)知識(shí)、信息安全知識(shí)、工控網(wǎng)絡(luò)安全知識(shí)、工控網(wǎng)絡(luò)安全問題解決對(duì)策和工控網(wǎng)絡(luò)、安全前沿研究成果。