技术产品之九、风电场工控系统信息安全解决方案
针对风电场网络环境中的非法外联、PLC漏洞、操作系统漏洞、存储介质滥用引发的安全问题及风电机组设计中的通讯安全保障漏洞,结合等级保证要求和电网涉网安全要求,提供合规实用的风电场工控安全解决方案。
1、主机防护措施
l 采用PE文件指纹识别技术可以准确识别非法进程启动,防止恶意程序文件启动,避免系统受到破坏;
l 能够提供系统操作审计,对外设接口进行读写权限管控,避免非授权访问。
2、边界防护措施
l 通过工业防火墙有效实现对一区、二区的逻辑隔离,针对OPC、Modbus协议进行深度解析和恶意代码过滤,并进行操作管控,有效弥补防火墙无法识别工控协议、工业病毒、APT攻击的不足。
3、入侵检测安全审计防护措施
l 通过对一区、二区内网络关键路径部署监测审计系统,能够实现工业通讯协议深度报文解析,对操作动作进行精准分析与记录;同时,针对利用电力生产系统漏洞而进行的扫描、入侵行为进行实时检测与分析,并提供实时告警。
4、区域防护措施
l 采用工业防火墙进行区域逻辑隔离,避免系统直接连接,规避网络攻击与破坏的扩散,将影响和损失控制在最小范围内。
5、控制器及通讯总线保护措施
l 风电机组内部通讯网络保护在风电机组内部控制网络和风场光纤环网间部署通讯保护和准入机制,保证风电机组中内部通讯网络的稳定可靠。