新能源
行业背景
新能源发电(主要包括风力发电、光伏发电)是国家重点发展的新型清洁能源,新能源发电企业具有分布地域广、规模小等特点,要求网络安全建设须满足功能要求的同时兼顾资金投入。威斯尼斯人wns2299cn以多年的行业深耕和积累,结合新能源发电企业电力监控系统业务特点,参照发改委《电力监控系统安全防护规定》(14号令)、能源局《电力监控系统安全防护总体方案》36号文以及等保2.0等行业规范和国家标准,以“一个中心,三重防护”为核心构建新能源发电企业整体网络安全解决方案。
解决方案
安全通信网络
在生产控制大区与管理信息大区之间部署电力专用单向隔离装置,将工业控制系统与外部系统区域严格隔离,保障工业控制系统安全独立运行。
安全区域边界
在生产控制大区安全I区和安全II区边界、II区和III区边界、风机/光伏矩阵与站控边界部署工业防火墙,对设备的内、外联行为进行检查或限制,避免违规跨区互联,同时通过部署入侵检测系统和工业监测审计系统对关键节点流量的实时检测和分析,发现从内、外部发起的网络攻击行为并告警。
安全计算环境
在生产控制大区关键主机和服务器上部署工控主机卫士,基于程序白名单和外设管控等技术实现主机恶意代码防范,提升主机本体防御能力。
安全管理中心
在生产控制大区设立安全管理中心,部署日志审计系统、安全运维管理平台和统一安全管理平台,实现统一日志收集分析、统一运维管控和统一策略下发。