项目背景

装机容量2 x 1000MW，通过500kV并入南方电网。《网络安全法》和等保2.0等法规标准的颁布实施，关键信息基础设施已成为网络安全工作的重中之重，而作为发电厂核心的DCS系统如何做好网络安全防护十分关键，每年开展的“护网行为”更为系统运营单位敲响警钟，开展DCS系统网络安全建设，解决DCS系统网络“看不到、摸不着、管不了”的痛点尤为重要。

项目方案

边界防护: 控制I区与II区之间网络边界部署工业防火墙，进行工控协议数据过滤，实现网络边界防护。
入侵检测:旁路部署工业入侵检测系统，对网络攻击行为进行入侵检测和告警。
监测审计:旁路部署工业监测审计系统，实现网络流量的采集分析监测和异常告警。
运维安全:部署运维审计与管理系统，对日常运维人员的行为进行审计和管控。
集中管控:部署工业统一监管平台，对网络安全设备的统一安全管控，构筑安全管理中心。
日志审计:部署工业日志审计系统，对上位机和网络设备日志进行集中采集和异常分析。
主机安全:在工程师站/操作员站部署工业终端安全卫士和USB安全防御系统，工业终端安全卫士，通过“白名单” 防护机制,有效防止操作员站、工程师站被非法入侵，USB安全防御系统实现USB接入行为管控。

客户价值/合作成果

增强防护，保障安全生产
通过采取安全加固、防护提升和管理优化等一系列措施，弥补现有生产系统网络安全层面的缺陷，提高安全防护水平，降低遭受攻击破坏的风险，保障生产网络的安全稳定运行，助力企业安全生产。

安全合规，推动网络建设
安全合规建设，能够有效履行《网络安全法》以为，满足等级保护标准（三级）的要求，推动工控网络安全工作的开展和落实，提升企业整体网络安全防护水平。