需求分析

1.生産控制大(dà)區的(de)網絡設備、安全設備、監控系統服務器等的(de)運行狀況、安全狀況需要(yào / yāo)進行安全審計。
2.未采取用戶行爲(wéi / wèi)管理等技術手段對内部用戶私自聯到(dào)外部網絡的(de)行爲(wéi / wèi)進行檢查。
3.網絡設備口令未定期更換，口令不(bù)滿足複雜度要(yào / yāo)求，未設置登錄失敗處理功能。可能遭到(dào)口令暴力破解。
4.主機未進行加固處理，操作系統和(hé / huò)應用系統未啓用登錄失敗處理功能，可能遭受惡意攻擊。未開啓審核策略，審核内容不(bù)完整，無法及時(shí)監控設備狀态信息，不(bù)能及時(shí)發現系統異常行爲(wéi / wèi)。
5.網絡邊界缺少防護，需要(yào / yāo)加強包括DoS、掃描、代碼攻擊、病毒、後門、網頁挂馬等各種攻擊檢測能力。

解決方案

入侵檢測

通過在(zài)安全一(yī / yì ／yí)區和(hé / huò)安全二區分别部署入侵檢測系統。目的(de)是(shì)在(zài)網絡層面保護生産控制大(dà)區的(de)系統免受攻擊，實時(shí)監控各種數據報文及網絡行爲(wéi / wèi)，提供及時(shí)的(de)報警及響應機制。

安全審計

在(zài)發電廠監控系統網絡中旁路部署日志審計系統，對網絡中的(de)監控系統、主站系統等行爲(wéi / wèi)進行審計，以(yǐ)保證觸發審計系統的(de)事件存儲在(zài)審計系統内，并且能夠根據存儲的(de)記錄和(hé / huò)操作者的(de)權限進行查詢、統計、管理、維護等操作，并且能夠在(zài)必要(yào / yāo)時(shí)從記錄中抽取所需要(yào / yāo)的(de)資料。

網絡邊界防護

在(zài)電場安全I區與安全II區之(zhī)間，通過添加防火牆實現邏輯隔離，根據數據包的(de)源地(dì / de)址、源端口、目的(de)地(dì / de)址、目的(de)端口、傳輸層協議、應用層協議等信息進行訪問控制，規則限制到(dào)端口級，隻允許正常業務的(de)連接和(hé / huò)數據能夠通過該網絡邊界，其他(tā)非法連接和(hé / huò)數據均被禁止。

在(zài)電場二區與三區之(zhī)間部署反向隔離設備，實現外部系統與内部系統之(zhī)間的(de)安全隔離，根據數據包的(de)源地(dì / de)址、目的(de)地(dì / de)址、端口、協議、MAC地(dì / de)址、工業協議等信息進行訪問控制，基于(yú)白名單方式設置通訊規則，其他(tā)非法連接和(hé / huò)數據均被禁止，提高系統安全性。

防病毒系統

在(zài)生産控制區内部署網絡防病毒系統，防止設備安裝調試或維護過程中由于(yú)不(bù)當的(de)使用移動存儲設備以(yǐ)及筆記本電腦造成病毒侵入系統，導緻系統不(bù)能正常運行，給電場的(de)生産管理造成不(bù)便，甚至影響安全生産。

• 東方防火牆
• 工業入侵檢測系統
• 日志審計系統
• 防病毒系統