【技术实现步骤摘要】
一种工控边界网络安全防护方法
[0001]本专利技术属于信息防护领域,具体涉及一种工控边界网络安全防护方法。
技术介绍
[0002]近年来国内外连续发生了多起电力系统攻击事件,核电作为国家的关键基础设施,亟需建立整体安全防护体系,提高安全防护水平。在役核电厂目前普遍采用国外的工控系统,其内部的安全建设和整改,需要长期的测试和验证工作,在这种情况下,提升核电工业互联网边界的网络安全水平是目前提高整体安全防护水平的重要手段。
[0003]当前各核电厂工控网络边界普遍采用了单向隔离装置进行安全防护,数据由生产控制大区经单向网闸直接传入管理信息大区,如图1所示。
[0004]这种防护措施并不安全,工控边界防护过于单一,缺乏有效监测和审计,从管理大区到生产大区的安全威胁不可知不可控,具体体现如下:
[0005]1)缺乏对工控边界网络行为的监测能力
[0006]工控网络在设计之初未考虑到边界网络的集中监测,缺乏边界网络流量、边界安全设备、交互主机等整体安全状况,无法对边界网络安全状况进行有效监测和预警,给...
【技术保护点】
【技术特征摘要】
1.一种工控边界网络安全防护方法,其特征在于:包括四个部分:在生产大区和管理大区之间接入安全区;建立四道安全防线;集中分析和监测;分级应急处置。2.根据权利要求1所述的一种工控边界网络安全防护方法,其特征在于:所述的在生产大区和管理大区之间接入安全区,具体包括:管理大区数据接口主机单独分区,以管理大区数据接口主机为边界,在生产大区和管理大区之间划分出管理
‑
生产数据接入安全区。3.根据权利要求1所述的一种工控边界网络安全防护方法,其特征在于:所述的建立四道安全防线,具体包括:建立四道防线,第一道防线为管理大区数据接口主机,第二道防线为工控边界异构防护设备,第三道防线为单向隔离装置,第四道防线为生产大区数据接口主机。4.根据权利要求1所述的一种工控边界网络安全防护方法,其特征在于:所述的集中分析和监测,具体包括:对管理
‑
生成数据接入区的流量数据、设备运行状态、设备日志以及生产大区数据接口主机的状态、日志进行统一收集和处理;对采集的数据多角度进行联动分析;将网络安全分析结...
【专利技术属性】
技术研发人员:张登,马文博,赵磊,许克珂,高汉军,苏辉,朱旭东,
申请(专利权)人:中国核能电力股份有限公司江苏核电有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。