发表时间: 2020-01-16 11:33:04
作者: 英赛克科技(北京)有限公司
浏览:
项目概述:
位于辽宁省辽阳市的某集团热电联产发电企业,2010年9月正式投入运行,现有职工1530多人,一期设计装机容量2×330MW,工程投资33亿元人民币,可实现年发电能力36亿度,正常供热2800万平方米的能力。该电厂辅控就地采用了GE、施耐德两家公司的PLC系统,均是通过以太网模块接入交换机,通过光纤接入BOP系统,来实现外围系统少人或无人值班。
安全需求:
Ø辅控系统与SIS系统边界安全防护。
Ø辅控系统内各子系统安全防护。
Ø病毒、木马、恶意攻击防护。
Ø控制数据的集中采集与协议转换。
解决方案:
在SIS系统与辅控系统之间部署INS-T5可信数据采集网关,实现辅控系统生产数据的集中采集、协议转换与数据转发,同时开启T5防火墙功能,实现SIS系统与辅控系统的安全隔离与访问控制。
在辅控系统内各子系统之间如输煤子系统、化学水子系统、凝结水子系统、除尘子系统等部署INS-T3工业防火墙,开启深度防护功能,对操作站、工程师站以及来自上层的指令数据进行深度安全检测,保障各子系统的独立安全运行。
客户收益:
Ø实现不同安全等级系统(SIS系统与辅控系统)的安全隔离,满足合规性需求。
Ø实现对辅控系统各子系统的安全防护,保障系统独立安全运行。
Ø实现从辅控系统网络边界到辅控系统内部子系统的纵深防护体系,提高攻击门槛,有效降低全局性安全事件的发生。
Ø通过“4s”深度防护专利技术以及“白名单”机制,对Modbus协议进行深度解析和过滤,防止病毒、木马借助正常数据进行传播。
Ø实现DOS攻击防护、ARP攻击防护等安全功能,保障底层控制设备运行安全。