火电工控系统网络安全防护方案设计

发布时间：2023-03-30 04:21

　　针对火电工控系统的网络安全问题进行了研究,对当前火电工控系统的网络架构、安全挑战、防护现状、风险来源等网络安全问题进行了分析总结,按照电力系统的安全防护总体原则及相关标准规范,针对电力生产网络的特点及安全要求,提出了以数据探针为组成单元的能够覆盖电厂工控网络各个层级并配置监测中心的安全防护架构,能够对多种工控协议进行深度解析,对已知和未知危险流量进行识别和学习,并将宏观网络态势以可视化的方式展示出来,实现了对电厂工控系统多层次、立体化、智能化的安全防护,能够深度有效的保护电厂生产网络系统。

【文章页数】：6 页

【文章目录】：
0 引言
1 火电工控系统
    1.1 火电工控网络架构
        (1)现场控制层
        (2)现场监控层
        (3)厂级SIS层
        (4)MIS层
    1.2 火电工控网络层级安全挑战
2 火电工控网络安全形势
    2.1 火电工控网络安全现状
    2.2 火电工控网络安全风险来源
        (1)工控设备通信防护脆弱
        (2)工控系统入口管理疏忽
        (3)网络边界隔离措施不足
        (4)系统安全漏洞修复滞后
        (5)安全事件监控响应欠缺
3 火电工控网络多层次立体防护设计
    3.1 需求分析
    3.2 防护体系架构
    3.3 数据探针
        3.3.1 数据采集
        3.3.2 网络协议深度分析及解析
        3.3.3 攻击流量智能识别及分类
        3.3.4 网络态势可视化分析及展示
        3.3.5 管理配置模块
4 结论



本文编号：3775181