需求分析
1.生產控制大區的網絡設備、安全設備、監控系統服務器等的運行狀況、安全狀況需要進行安全審計。
2.未采取用戶行為管理等技術手段對內部用戶私自聯到外部網絡的行為進行檢查。
3.網絡設備口令未定期更換,口令不滿足復雜度要求,未設置登錄失敗處理功能??赡茉獾娇诹畋┝ζ平?。
4.主機未進行加固處理,操作系統和應用系統未啟用登錄失敗處理功能,可能遭受惡意攻擊。未開啟審核策略,審核內容不完整,無法及時監控設備狀態信息,不能及時發現系統異常行為。
5.網絡邊界缺少防護,需要加強包括DoS、掃描、代碼攻擊、病毒、后門、網頁掛馬等各種攻擊檢測能力。
解決方案
入侵檢測
通過在安全一區和安全二區分別部署入侵檢測系統。目的是在網絡層面保護生產控制大區的系統免受攻擊,實時監控各種數據報文及網絡行為,提供及時的報警及響應機制。
安全審計
在發電廠監控系統網絡中旁路部署日志審計系統,對網絡中的監控系統、主站系統等行為進行審計,以保證觸發審計系統的事件存儲在審計系統內,并且能夠根據存儲的記錄和操作者的權限進行查詢、統計、管理、維護等操作,并且能夠在必要時從記錄中抽取所需要的資料。
網絡邊界防護
在電場安全I區與安全II區之間,通過添加防火墻實現邏輯隔離,根據數據包的源地址、源端口、目的地址、目的端口、傳輸層協議、應用層協議等信息進行訪問控制,規則限制到端口級,只允許正常業務的連接和數據能夠通過該網絡邊界,其他非法連接和數據均被禁止。
在電場二區與三區之間部署反向隔離設備,實現外部系統與內部系統之間的安全隔離,根據數據包的源地址、目的地址、端口、協議、MAC地址、工業協議等信息進行訪問控制,基于白名單方式設置通訊規則,其他非法連接和數據均被禁止,提高系統安全性。
防病毒系統
在生產控制區內部署網絡防病毒系統,防止設備安裝調試或維護過程中由于不當的使用移動存儲設備以及筆記本電腦造成病毒侵入系統,導致系統不能正常運行,給電場的生產管理造成不便,甚至影響安全生產。
管理中心部署于一區,生產控制區各主機,服務器,工作站安裝客戶端軟件,管理中心支持主動防御策略下發,控制臺支持系統加固、應用程序控制、木馬行為防御、木馬入侵攔截(網站攔截)、木馬入侵攔截(U盤攔截)、智能防御自定義白名單和自我保護等。