發(fā)電廠電力信息系統(tǒng)存在的安全風(fēng)險:
- 跨區(qū)域的網(wǎng)絡(luò)攻擊
- 惡意代碼感染攻擊工控主機
- 網(wǎng)絡(luò)的入侵行為
- 關(guān)鍵日志信息的缺失
- 運維管理安全問
發(fā)電站信息安全架構(gòu)設(shè)計方案
在個主服務(wù)器與各節(jié)點之間部署物理隔離網(wǎng)閘,即滿足物理隔離的同時保證內(nèi)外網(wǎng)絡(luò)之間的數(shù)據(jù)交換。有效防范網(wǎng)絡(luò)安全漏洞,保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息安全。
為解決發(fā)電場電力監(jiān)控系統(tǒng)所面臨的網(wǎng)絡(luò)誤操作及惡意操作等安全問題。在系統(tǒng)內(nèi)部節(jié)點間部署監(jiān)測與審計系統(tǒng),實現(xiàn)異常流量及操作行為的審計和記錄,以供信息安全事件爆發(fā)后調(diào)查、追溯。
方案特點部署后解決發(fā)電場電力網(wǎng)絡(luò)信息安全所面臨的問題,避免在一個系統(tǒng)或區(qū)域里爆發(fā)的信息安全事件擴散到其他系統(tǒng)或主服務(wù)器。解決發(fā)電場電力監(jiān)控系統(tǒng)所面臨的誤操作及惡意操作安全問題,實現(xiàn)該發(fā)電區(qū)域監(jiān)測和異常流量及操作行為的審計和記錄,便于調(diào)查、追溯。所部署的隔離網(wǎng)閘及監(jiān)測審計設(shè)備均搭載國產(chǎn)處理器、國產(chǎn)可信網(wǎng)卡等。產(chǎn)品并采用工業(yè)級設(shè)計,在保證硬件層面的自主可信同時保障在惡劣環(huán)境中的安全可靠運行。支持國產(chǎn)化安全操作系統(tǒng),在系統(tǒng)軟件方面增強信息安全性。采用雙路電源獨立供電,同時支持雙路直流電源和雙路交流電源。實現(xiàn)了雙電源的在線無縫切換,任一回路電源中斷不會造成裝置故障或重啟,有效地提高整個電源工作的可靠性。
GNS-1302-DL
GNS-1302-DL網(wǎng)絡(luò)信息安全計算機。適用于應(yīng)用加密、網(wǎng)閘隔離、防火墻、UTM、安全審計、網(wǎng)絡(luò)流量管理、數(shù)據(jù)采集等諸多國產(chǎn)化網(wǎng)絡(luò)安全應(yīng)用,具有低功耗,運算能力強,網(wǎng)絡(luò)性能優(yōu)異,擴展總線豐富等。
產(chǎn)品特點:
- 支持2條DDR4 2666MHz UDIMM內(nèi)存
- 支持可信華泰TPCM可信卡及安全軟件,大唐高鴻安全軟件
- 板載國產(chǎn)網(wǎng)迅網(wǎng)卡
- 板載6個RJ45千兆電口,1個千兆管理口,帶有3組bypass功能
GNS-1302-WZ
基于FT-2000/4核或D2000 8核處理器的2U網(wǎng)閘。
產(chǎn)品特點:
- 新一代國產(chǎn)CPU,提供更高IPC和更高能效,支持硬件虛擬化
- 國產(chǎn)化uEFI,先進(jìn)的固件架構(gòu),深度定制,安全可控,集成安全可信解決方案
- 支持國產(chǎn)化操作系統(tǒng),高安全、跨平臺、中文化
- 支持可信華泰可信卡
- 2U上架機型,可支持定制
手機圖頁網(wǎng)
