圖片

更多案例

紐盾等級保護-電力行業案例

客戶背景

新疆某光伏發電站,為建設系統安全管理體系和技術體系,并滿足上級監管單位的要求,該發電站選擇了紐盾提供的等級保護總包服務。

紐盾對其系統進行了深入的調研和評估,梳理和整理了當前運行的所有業務系統,并析與風險評估、安全規劃等一系列準備工作。

 

安全需求

該單位定級了電站電力監控系統(二級)。

電站電力監控系統網絡結構主要包括安:全一區、安全二區和安全三區。安全一區部署了遠動柜用于采集電站各類現場數據,同時部署了時鐘同步設備和安全審計設備。安全一區與安全二區之間通過內網防火墻和正向隔離網閘進行隔離和防護。安全二區與安全三區之間部署了反向隔離網閘進行隔離,安全三區的氣象服務器通過外網防火墻連接到互聯網獲取氣象信息。部署了IDS對安全一區和安全二區的網絡流量進行攻擊監測。

安全一區、安全二區、安全三區與電力調度網之間分別部署了縱向加密網關。

根據等級保護建設前期調研、評估過程,依據信息安全技術 網絡安全等級保護基本要求》,最終確定本次等級保護建設需求如下:

 

安全技術層面:

物理安全:機房有外窗,未采取有效措施抵抗雨水滲透;使用普通空調控制機房內的溫度,未采取措施控制機房濕度。不滿足等保要求。

網絡安全:訪問控制策略控制粒度未到網段級;部署了綠盟的入侵檢測裝置(IDS),但上面未開啟入侵檢測設備;采用telnet進行遠程管理,遠程管理未加密。不滿足等級保護要求。

主機安全:不具備日志審計功能,缺乏對惡意代碼的防范措施,不滿足等級保護要求。

應用安全:用戶身份標識唯一,無密碼復雜度策略;無審計記錄功能,審計未覆蓋所有的賬號及其重要操作;未采用校驗碼技術保證通信過程中數據的完整性;未對通信過程中的敏感信息字段進行加密;不滿足等級保護要求。

數據安全:未采取校驗碼技術保證通信過程中數據的完整性;關鍵網絡設備和服務器均單機部署。不滿足等級保護要求。

安全管理層面:缺乏管理制度、管理機構、人員管理、系統建設管理、系統運維管理等方面的安全管理制度,不滿足等級保護要求。

滲透測試:在客戶授權許可的情況下,利用各種主流的攻擊技術對網絡做模擬攻擊測試,以發現系統中的安全漏洞和風險點,提前發現系統潛在的各種高危漏洞和安全威脅。

漏洞掃描:通過掃描等手段對系統的安全脆弱性進行檢測,并驗證改漏洞是否可被利用,從而發現系統存在的漏洞問題。

 

用戶收益

● 履行了安全義務,滿足上級監管單位要求

國家能源局在2014年下發《電力行業信息安全等級保護管理辦法》的通知,要求電力信息系統運營、使用單位應當依照本辦法及其相關標準規范,履行信息安全等級保護的義務和責任。

● 充分利用多種安全技術手段,提升了業務系統邊界保護能力

依據相關等級別保護標準,對不符合項逐條解決,提升了該系統抵御攻擊的能力。

● 明確人員安全管理職責,提高了系統安全運維安全管理水平

本次建設該單位在等級保護技術體系建設的同時,還配合大量的咨詢、服務的配合與支撐,提高該單位業務系統安全運維的效率和管理水平。

正在呼叫....

電話連線中,請注意接聽電話

請輸入您的手機號,我們的專家會在一分鐘內給您回電。

立即給我回電

紐盾客服

全國免費咨詢電話
?  400-804-8858

紐盾電話
圖片
圖片
圖片
圖片

 ? 全國免費咨詢電話:400-804-8858

婷婷亚洲久悠悠色悠在线播放