水电站计算机监控系统信息安全防护部署
●在安全I区内的LCU本地控制单元前部署工业防火墙,通过工控协议深度解析及应用协议白名单机制,实现安全I区内不同LCU本地控制单元的独立安全;
●安全I区与安全II区之间部署工业防火墙,通过对OPC数据采集协议进行深度解析,实现两个不同安全等级区域间的信息安全保护及网络隔离;
●在安全I区内旁路部署安全监测审计平台,实时监测记录误操作和各类违规行为;
2901065-50 | JANITZA捷尼查 |
2901907-50 | JANITZA捷尼查 |
5208003-50 | JANITZA捷尼查 |
5209001-50 | JANITZA捷尼查 |
5214001-50 | JANITZA捷尼查 |
5216229-50 | JANITZA捷尼查 |
5220201-50 | JANITZA捷尼查 |
5222061-50 | JANITZA捷尼查 |
5222062-50 | JANITZA捷尼查 |
5222063-50 | JANITZA捷尼查 |
5222064-50 | JANITZA捷尼查 |
5222065-50 | JANITZA捷尼查 |
5222067-50 | JANITZA捷尼查 |
5222068-50 | JANITZA捷尼查 |
5222069-50 | JANITZA捷尼查 |
5222073-50 | JANITZA捷尼查 |
5222090-50 | JANITZA捷尼查 |
5222091-50 | JANITZA捷尼查 |
●在安全I区内所有操作员站、工程师站、应用服务器、数据库服务器上部署工控主机卫士,避免相应恶意软件、误操作等带来的安全风险;
●在安全I区、安全II区内,旁路部署入侵检测系统,实现监测控制大区内病毒、木马及恶意攻击行为等,保护生产控制大区内工控设备及系统免遭恶意代码的攻击;
●在生产控制大区内部署统一安全管理平台,实现工业防火墙、监测审计平台、工控主机卫士等的集中管理和日志归并分析,降低运维难度,提升安全防护效率。