需求分析
安全技术存在滞后性
传统的网络隔离、攻击检测、病毒查杀等防护措施无法有效防御定制开发的恶意代码(例如“震网”等)通过隐蔽通道或社会工程学等发动的有组织有预谋的跨网攻击。
传统安全运维过于被动
防护手段仅立足于对已知威胁的“封堵查杀”。变电站系统站点众多,安装补丁、查杀病毒、加固等工作量大;新漏洞出现的速度远大于补丁开发速度···
运行环境存在严重威胁
电力系统目前还有大量的windows操作系统,部分主机因兼容性等原因,存在无法安装补丁、关闭高危端口、升级操作系统等问题,面临较大的安全风险。
满足国家及行业规定
检测频率低,无法满足政策合规要求,缺乏行业的主机安全基线核查及修复。
方案设计
方案概述
旋极安辰电力行业解决方案,采用PCI可信卡和可信软件相结合的方式在电力调度系统、配电系统等的服务器、SCADA、前置机和工作站进行部署实施,以实现可信免疫安全架构,使可信计算平台与电力调度系统深度融合,明确应用的权限规则,与电力证书系统结合,由可信机制底层保护各软件的资源安全使用,将信任机制由底层硬件传递到上层应用。
核心优势
主动防御做到可信、可控、可管
只允许经过可信验证的安全程序才能在系统中运行,实现对已知、未知病毒、木马及其他恶意软件的拦截。
业务与安全融合
实现智能电网调度控制系统基础平台及其高级应用的版本管理。
应用系统适配性强
适用现有电力系统中的异构环境,支持国产操作系统。
高效全面满足合规要求
可信动态关联感知、可信集中审计,满足电网电力调度系统等级保护四级安全防护要求。
项目案例
电力监控系统解决方案
电力物联网安全解决方案
电力能源大数据平台安全解决方案
发电企业工业控制系统整体防护解决方案
石油化工行业安全防护解决方案
能源行业数据防泄漏