背景需求
——
某水电站为了响应发改委14号令及能源局36号令,同时解决如下痛点:
1. 应用软件存在普遍漏洞,极易受到攻击和病毒感染;同时缺乏准入机制,存在远程接入工控系统的情况。
2. 网络边界缺乏隔离防护措施,内部缺乏有效的威胁监测和管理措施。
解决方案
——
1. 在安全Ⅱ区与安全Ⅰ区之间,部署工控防火墙。
2. 在安全Ⅰ区内部署监控审计平台。各LCU接入处部署工控防火墙。
3. 在生产控制大区统一部署安全管理平台、风险评估系统、实时数据库审计、身份及访问管理等设备。
客户价值
——
通过部署身份及访问管理解决了企业存在的存在的重要系统安全保护不足、未授权人员对设备的物理访问问题。通过威胁评估及早发现系统漏洞并采取措施,通过监控审计及时发现异常访问行为。
通过在不同安全区之间部署工控防火墙现两个不同安全等级区域间的信息安全保护及网络隔离。
通过部署数据库审计可以对数据库风险行为进行事件告警,日志留存,事故溯源。
网络拓扑
——