其他
守护电网之盾 | 国产化工控安全防御体系建设方案
编者按:关注信创咨询公众号(ID:XConsultancy),后台回复“新数创”或点击文末左下“阅读原文”获取该方案电子版下载链接。
编辑|信创咨询公众号(ID:XConsultancy)出品 | 安东工作室作者|北京网藤科技有限公司转载|请注明出处
扫码加入“新数创”知识星球社群,获取更多信创+数字化相关资料
01
解决方案概述
02
解决方案背景
2.1 行业背景
2.2 政策要求
03
解决方案总体设计
3.1 风险分析
3.2 建设目标
提高自主可控能力
实现网络安全态势从未知到已知
实现从单一设备防护到协同联动
实现网络安全从边界防护到纵深防御
全方位人 + U盘 + 文件 + 主机 + 网络管控
3.3建设原则
自主可控
安全可控
可靠稳定
重点保护
易于管理
可扩展性
04
解决方案总体架构
05
安全防护方案
5.1 安全通信网络
5.1.1 网络架构
5.2 安全区域边界
5.2.1 边界防护
5.2.2 访问控制
5.2.3 入侵防范
5.2.4 恶意代码防护
5.2.5 安全审计
5.3 安全计算环境
5.3.1 身份鉴别
5.3.2 安全审计
5.3.3 入侵防范
5.3.4 主机加固
终端安全防护系统
主机安全类产品
USB安全隔离装置
主机安全类产品+USB安全隔离装置
主机安全类产品+终端威胁管理系统
5.3.5 数据泄露防护
5.4 安全管理中心
5.4.1 日志审计
5.4.2 集中管控
06
态势分析体系设计
6.1 架构设计
6.2 数据采集
多源异构日志数据采集
全流量数据采集
6.3 关联分析
6.4 资产管理
6.5 异常行为分析
6.6 态势展示
综合安全态势
网络资产态势
资产漏洞态势
工业威胁态势
异常行为态势
工业主机安全态势
安全管理态势
关键资产态势
07
安全运营体系设计
7.1 风险评估
7.2 安全加固
7.3 应急响应
7.4 攻防演练
08
实施效果
本方案采用先进的国产网络安全技术和产品,应用的产品适配国产处理器、操作系统,践行关键基础设施单位国产化的责任与义务,提高电厂对关键网络安全设备和系统的自主可控能力,减少对国外厂商的依赖。 实施后,可利于管理员定期分析各系统日志信息,对安全事件、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息进行集中管理分析,并可留存六个月以便后续查看。 实施后,减轻电站日常IOT资产设备的运维强度和成本,可通过集控中心统一安管平台,快速识别业务系统中的安全风险;提高系统管理人员安全意识,提高现场设备应对外来威胁的防御能力,减少自身脆弱性。 实施后,针对网络攻击、违规使用等情况,采用深度分析技术对网络进行不间断监控,分析来自网络内部和外部的入侵企图,并进行报警、响应和防范,有效延伸了网络安全防御层次,提高各系统网络安全事件的识别和响应能力。 实施后,对业务系统的定时和实时备份、异地容灾、连续数据保护等功能,减少因数据泄露带来的巨大损失,有效实现对业务系统的全方位保护。
09
方案亮点及创新性
10
应用案例
10.1 项目背景
10.2 建设方案
边界威胁监测
主机安全防护
日志安全分析
安全管理中心
网络安全审计
10.3 方案价值
11
建设清单
福利
定位:这是本人精心创建的知识社群,方向主要包含信创、数字化、新基建以及新一代信息技术等领域,希望将该知识星球打造为一个大家频繁沟通、咨询与探讨行业问题的平台!与行业精英为伴。
同时,会提供大量高价值的直播培训及培训视频回放,并免费给大家提供一些解决方案/行业报告/PPT模板/电子书等干货素材【目前1000+,并实时更新】敏捷的服务,并供大家交流、学习以及自我提升。
欢迎加入新数创知识社群(扫下方二维码)
END