全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
工业信息安全综合日志分析平台研究与应用
(0 次评价)253 人阅读0 次下载
2023 年(第十六届)发电企业信息技术与应用研讨会 - 364 - 工业信息安全综合日志分析平台研究与应用 国电电力邯郸东郊热电有限责任公司,刘伟胜、龚平、李伟 摘 要:随着数字化、网络化、智能化在电力领域的快速发展,当前国内存量电厂的信息化网络安全的改造与建设 面临巨大的挑战与风险。目前业务系统部分系统主机面临主机层面的诸多安全隐患,各区安全防护设备种类多,管理不 统一,运维压力大等痛点,这都无形之中为电厂的信息化网络安全运营带来了很大挑战。本文基于对电厂非涉网侧业务 深入分析以及系统中网络安全设备的全面梳理,并通过对项目的方案应用落地。首先概述了主机加固在当前存量电厂中 的应用与管理,其次,提出了对电厂网络系统中安全异构数据的统一管控、分析、展示的方法,第三,在业界首次提出 将厂站业务侧告警与当前协同办公系统统一应用的思路,最后,总结在国电电力邯郸东郊热电有限责任公司信息化网络 建设中以上技术的落地与应用。 关键词:综合日志分析;消息协同;主机加固;等保合规 就电厂而言,网络安全不是一个人的责任,也 不是一个部门的责任,而是整个电厂全体员工的责 任,如何能让全体工作人员合理、高效的参与到这 个工作当中,对电厂网络安全能力的提升,有着质 的提高。 国电电力邯郸东郊热电有限责任公司信息化网 络建设目前处于新旧厂区合并的过渡阶段,目前业 务系统面临的主要痛点有:1)电厂业务主机系统加 固管理难的问题;2)不同品牌安全产品管理难的现 象;3)电厂安全业务人员及全体员工对资产安全事 件响应速度慢的问题。为了响应《国家能源集团公 司电力监控系统安全防护技术方案(试行) 》的规章 制度,本文通过对目前厂站网络结构的优化梳理, 并提出在新厂区构建一体化的综合日志分析平台, 为当前国内存量厂站信息化网络安全建设与改造树 立了典范。 1.1 法规依据 方案设计以符合等保 2.0 为基础,以增强厂站 安全生产运营为目标。全面覆盖厂站网络、主机终 端等设备,达成统一监控和策略防护。部署的系统 与产品符合网络安全法及行业相关要求(发改委 2014 年第 14 号令、 国家能源局 2015 年第 36 号文) 。 1.2 方案简述 严格遵循二十字方针,在该电厂 I/II/III 区分 别部署主机加固系统、日志分析系统、审计分析系 统及综合日志分析平台,各新建区域分别部署单、 双向网闸、工业防火墙等隔离设备,将电厂 DCS 系 统、辅控系统、管理大区的主机日志进行审计记录, 统一归集到综合日志分析平台进行安全策略管理与 分析展示,并最终通过与协同办公平台完成告警数 据对接,将厂站侧资产业务告警责任到个人,通过 消息推送提高安全事件处理的响应速度。厂站区域 拓扑如下: 1.3 项目价值 其一,在符合等保合规要求的情况下完成对生 产区及信息管理大区主机加固任务,并进行统一管 控; 其二,实现对生产大区、管理大区所有异构安 全设备产生的告警数据进行统一管控、分析、展示、 转发;

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com