| 序号 | 安全设备(系 统)名称 | 部署位置 | 部 署模 式 | 参考数量 | 备 注 |
| 1.1 | 工业防火墙(接口机) | 安全区I和安全区II边界 | 网络串联 | 3台(依接口机数量定) | 安全区I向SIS传输数据的业务系统需单独部署工业防火墙。 |
| 1.2 | 工业防火墙(日志/网络审计) | 安全区I和安全区II边界 | 网络串联 | 1 台 | 此防火墙应具备高吞吐量的性能。 |
| 1.3 | 工业防火墙(生产控制大区网络安全监测装置) | 安全区I和安全区II边界 | 网络串联 | 1 台 | 安全区I传输数据至厂级生产控制大区网络安全监测装置处,须单独部署工业防火墙。 |
| 2.1 | 日志审计功能 (安全区I) | 安全区I内 | 此功能实现对安全区I机组主控辅控系统及NCS控制系统的日志审计,并保留至少6个月的日志数据。 | ||
| 2.2 | 日志审计(安全区II) | 安全区II核心交换机 | 网络可达 | 1台 | 在安全区II应单独部署一台日志审计 。 |
| 3 | 入侵检测 | 安全区II核心交换机 | 旁路镜像 | 1台 | |
| 4 | 网络审计 | 安全区I内 | 旁路镜像 | 3台 | 在安全区I机组主控DCS及辅控系统中应单独部署一台网络审计。 |
| 5 | 生产控制大区网络安全监测装置 | 安全区II核心交换机 | 网络串联 | 1套 | 实现对工控系统网络安全数据的采集存储。 |
| 6 | 网络安全监测装置(涉网侧) | 安全区I /安全区II和电力调度数据网边界 | 网络串联 | 2套 | 满足电网侧安全监控需求,同时数据需同步上传到厂级生产安全监测平台。 |
| 7.1 | 正向隔离装置(SIS系统) | 生产控制大区和管理信息大区边界 | 网络串联 | 1台 | 此设备为电力专用横向单向安全隔离装置。 |
| 7.2 | 正向隔离装置(生产控制大区网络安全监测装置) | 生产控制大区的厂级生产安全检测平台和管理信息大区边界 | 网络串联 | 1台 | 此设备为电力专用横向单向安全隔离装置。 |
| 7.3 | 正向隔离装置(环保/安监/消防) | 生产控制大区和第三方监管单位边界 | 网络串联 | 1台 | 原则上所有外传到第三方监管单位的数据都需经过正向隔离网闸,网闸须满足当地环保等监管部门及电网的配置要求。 |
| 8 | 纵向加密装置 | 安全区I /安全区II与电力调度数据网边界处 | 网络串联 | 2台 | 应满足当地电网对安全监控需求 |
| 9.1 | 主机防护功能 ( 安全区I ) | 安全区I内各操作员站/站 | 实现对主控及辅控DCS站、操作员站等主机进行防护,须在国家相关部门认证的检测机构检测,确认无影响后方可部署。 | ||
| 9.2 | 主机防护 (安全区II) | 安全区II内各接口站/服务器 | 本机部署 | 依据主机数量 | 根据业务需求确认需被防护的相关主机后,须在相关检测机构测试环境中进行各项功能的测试,确认无影响后方可部署。 |
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
