1. 客戶介紹

某水電站建于1957年4月，是建國后中國自行設計、自制設備、自主建設的第一座大型水力發電站。電站建成投產于1960年，至2016年已安全穩定運行50余年。廠房內安裝9臺立軸混流式水輪發電機組，8臺單機容量95MW，總裝機容量為85.5萬kW，年發電量18.6億kW·h。

2. 客戶需求

• 安全I區與安全II區間需采取橫向邏輯隔離的安全措施；

• 需對工控網絡中病毒、惡意代碼、蠕蟲、木馬等攻擊行為進行檢測和防護；

• 對工程師站、操作員站及服務器進行安全加固和病毒防范；

• 安全I區與安全II區需要采取安全監測與審計措施。

3. 解決方案

結合水電站生產控制大區網絡實際結構，在安全防護措施方面，通過部署可信網關（工業防火墻）、工控安全審計系統、工控主機衛士及安全U盤、入侵檢測等安全防護設備實現工控網絡各區域間安全隔離、安全監控審計、主機安全防護和運維管理人員集中管控，在安全管理方面通過部署統一安全管理中心實現安全設備集中管理，包括安全策略管理、安全事件管理、安全維護管理等：

• 在操作員站、工程師站等重要工控主機上部署工控主機衛士，通過應用程序“白名單”防護機制有效保護重點設備的信息安全；

• 在網絡邊界部署可信網關，阻止任何來自邊界區域外的非授權訪問，抑制病毒、木馬在工控網絡中的傳播和擴散；

• 部署工控安全監測與審計系統，實時發現針對PLC、DCS等重要工業控制系統的攻擊和破壞行為，以及病毒、木馬等惡意軟件的擴散和傳播行為；

• 部署統一安全管理系統對安全設備進行統一安全管理。

4. 客戶價值

• 滿足電力行業政策法規要求；

• 防止主機感染惡意代碼，保護PLC和DCS等設備免遭攻擊，避免工藝數據和操作指令被竊取或篡改；

• 對工業網絡實施安全域劃分、邏輯隔離和訪問控制，有效檢測工控網絡中的異常操作行為并加以阻止，避免異常停車事故；

• 可視化展現工控網絡的通信行為，提供友好的用戶界面、人性化的統計報表，提高企業工控網絡安全管理效率。