集控站電力監(jiān)控系統(tǒng)設(shè)備多、運(yùn)維人員流動(dòng)性大、運(yùn)維人員身份管理困難、業(yè)務(wù)運(yùn)維入口多、運(yùn)維賬號(hào)混用及多權(quán)限問題復(fù)雜、運(yùn)維終端帶毒問題難以管控、運(yùn)維過程監(jiān)控及事后溯源難;集控站安全分區(qū)結(jié)構(gòu)調(diào)整容易出現(xiàn)跨區(qū)連接、縱密策略過寬情況,傳統(tǒng)技術(shù)手段效率低、問題發(fā)現(xiàn)幾率小,無(wú)法起到技術(shù)監(jiān)督作用;設(shè)備接口私接、亂接、誤拔插、非法外聯(lián)與非法接入問題難以管控,現(xiàn)有安全監(jiān)測(cè)裝置的事后告警,無(wú)法解決非法行為對(duì)系統(tǒng)造成的破壞,同時(shí)眾多的告警也給管理人員帶來(lái)諸多困擾。
匡安網(wǎng)絡(luò)電力行業(yè)-集控中心解決方案,在電力監(jiān)控系統(tǒng)各安全區(qū)部署主站運(yùn)維網(wǎng)關(guān)、便攜式運(yùn)維網(wǎng)關(guān)、網(wǎng)絡(luò)安全關(guān)鍵風(fēng)險(xiǎn)檢測(cè)裝置和設(shè)備接口安全管控系統(tǒng),實(shí)現(xiàn)電力監(jiān)控系統(tǒng)主機(jī)防護(hù)、安全審計(jì)和安全管理等安全防護(hù)功能,詳情如下:
通過在集控站安全I(xiàn)/II/III區(qū)部署機(jī)架式主站運(yùn)維網(wǎng)關(guān)或配置移動(dòng)式便攜式運(yùn)維網(wǎng)關(guān),對(duì)用戶運(yùn)維賬號(hào)統(tǒng)一管理、運(yùn)維過程細(xì)粒度監(jiān)管、事中事后全審計(jì)、安管平臺(tái)無(wú)縫對(duì)接,解決用戶電力監(jiān)控系統(tǒng)運(yùn)維管控問題,保障電網(wǎng)運(yùn)維過程安全。
通過在電力監(jiān)控系統(tǒng)接入網(wǎng)絡(luò)安全關(guān)鍵風(fēng)險(xiǎn)檢測(cè)裝置,對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)及設(shè)備進(jìn)行網(wǎng)絡(luò)跨區(qū)連接檢測(cè)、主機(jī)違規(guī)外聯(lián)檢測(cè)、縱向邊界安全檢測(cè)及電力監(jiān)控系統(tǒng)頻發(fā)漏洞專項(xiàng)檢測(cè),并綜合分析結(jié)果,為電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全整改提供技術(shù)依據(jù)及建議。
通過在集控站安全I(xiàn)I區(qū)部署設(shè)備接口安全管控系統(tǒng),實(shí)時(shí)監(jiān)控終端主機(jī)USB接口和網(wǎng)絡(luò)設(shè)備網(wǎng)口,對(duì)USB接口、網(wǎng)絡(luò)設(shè)備接口進(jìn)行清晰直觀地展示,智能識(shí)別阻斷違規(guī)外聯(lián)行為,實(shí)現(xiàn)全過程記錄、審計(jì)、追溯,解決私接、誤插拔、非法接入等問題。
提高用戶運(yùn)維安全管控水平,對(duì)運(yùn)維全程監(jiān)控、記錄、審計(jì),降低運(yùn)維安全風(fēng)險(xiǎn)。
橫向跨區(qū)互聯(lián)快速識(shí)別,縱向密通自動(dòng)檢測(cè),違規(guī)外聯(lián)準(zhǔn)確分析,提升風(fēng)險(xiǎn)檢測(cè)效率。
從根源入手,集中管控終端USB接口接入行為,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)設(shè)備接口,補(bǔ)齊電力監(jiān)控系統(tǒng)接口防護(hù)短板,提高USB和網(wǎng)口管控水平。