配电自动化系统网络安全解决方案

配电自动化系统网络安全解决方案

配电自动化系统是电力系统中的重要控制系统，能够提高配电网供电可靠性、供电质量以及现场运维人员故障诊断效率。然而，由于其通信方式多样、终端点多面广且容易接触等特点，极易成为黑客攻击入侵的目标。本文将介绍一种基于等保2.0标准的配电自动化系统网络安全解决方案，从通信行为审计、边界安全防护、主机安全加固和安全集中管控等多个维度，全面提升系统的安全性。

方案简介

配电自动化系统是电力系统中的重要控制系统，能够提高配电网供电可靠性、供电质量以及现场运维人员故障诊断效率。由于其通信方式多样、终端点多面广且容易接触等特点，极易成为黑客攻击入侵的目标。

以“发改委14号令”、“能源局36号文”以及等保2.0等相关政策标准为依据，坚持“安全分区、网络专用、横向隔离、纵向认证”的原则，构建配电自动化系统安全防护建设方案和网络安全防护管理体系，针对配电自动化系统涉及的主站、终端、通信、网络设备、安防设备等环节进行加固，全面提升其安全性。

解决思路

• 通信行为审计：通过对网络流量、网络协议进行审计和分析，能够实时检测配电自动化系统的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警。

• 边界安全防护：对配电自动化系统进行网络区域划分，实现网络分层分区，边界访问控制，通过对工业协议进行深度解析，实现基于通信“白环境”边界攻击防御和过滤。

• 主机安全加固：使用“白名单”技术固化配电自动化系统工程师站和操作员站所能够运行的应用软件，确保恶意代码软件、违规软件无法在工程师站和操作员站运行。

• 安全集中管控：定期对工控网络进行漏洞扫描，及时发现网络安全漏洞。在生产控制大区设立安全管理中心，对安全设备进行统一运维，同时基于安全设备产生的日志数据、告警数据进行安全事件关联分析，挖掘潜在安全威胁。

解决方案

立足等保2.0“一个中心 三重防护”标准要求，利用工控漏洞扫描系统开展系统风险评估，摸清系统安全底数。在网络区域边界部署工控防火墙和工控安全隔离网闸，实现网络区域隔离，业务访问控制。在核心网络节点部署工控安全审计系统，以“白名单”为基础进行协议深度解析，审计通信行为。在工作站、服务器部署工控主机卫士，利用应用程序白名单、进程白名单对主机进行加固。通过部署工业安全管理平台及工控安全运维管理系统，实现安全数据的分析呈现及安全设备集中管控。

客户价值

• 满足合规政策要求：从配电自动化系统的通信网络、区域边界、计算环境、安全管理等多个维度，构建体系化的解决方案，方案全面覆盖等保2.0标准要求，保证企业工控系统运行安全合规。

• 提升配电自动化系统安全能力：通过规范内部物理和环境、网络和通信、设备和计算、应用和数据安全，保障配电生产的业务持续性，提高系统整体安全防护能力。