水電站計算機監(jiān)控系統(tǒng)信息安全防護部署

●在安全I區(qū)內(nèi)的LCU本地控制單元前部署工業(yè)防火墻，通過工控協(xié)議深度解析及應(yīng)用協(xié)議白名單機制，實現(xiàn)安全I區(qū)內(nèi)不同LCU本地控制單元的獨立安全；

●安全I區(qū)與安全II區(qū)之間部署工業(yè)防火墻，通過對OPC數(shù)據(jù)采集協(xié)議進行深度解析，實現(xiàn)兩個不同安全等級區(qū)域間的信息安全保護及網(wǎng)絡(luò)隔離；

●在安全I區(qū)內(nèi)旁路部署安全監(jiān)測審計平臺，實時監(jiān)測記錄誤操作和各類違規(guī)行為；

●在安全I區(qū)內(nèi)所有操作員站、工程師站、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器上部署工控主機衛(wèi)士，避免相應(yīng)惡意軟件、誤操作等帶來的安全風(fēng)險；

●在安全I區(qū)、安全II區(qū)內(nèi)，旁路部署入侵檢測系統(tǒng)，實現(xiàn)監(jiān)測控制大區(qū)內(nèi)病毒、木馬及惡意攻擊行為等，保護生產(chǎn)控制大區(qū)內(nèi)工控設(shè)備及系統(tǒng)免遭惡意代碼的攻擊；

●在生產(chǎn)控制大區(qū)內(nèi)部署統(tǒng)一安全管理平臺，實現(xiàn)工業(yè)防火墻、監(jiān)測審計平臺、工控主機衛(wèi)士等的集中管理和日志歸并分析，降低運維難度，提升安全防護效率。