集智达网络安全可信计算机在发电站信息安全防护中应用方案
近年来国际上网络信息安全事件频发,电力作为重要基础设施,已被视为“网络战”首选攻击目标之一,发电站作为电力主要设施其网络安全形势也异常严峻。
发电厂电力信息系统存在的安全风险:
跨区域的网络攻击
恶意代码感染攻击工控主机
网络的入侵行为
关键日志信息的缺失
运维管理安全问
发电站信息安全架构设计方案
在个主服务器与各节点之间部署物理隔离网闸,即满足物理隔离的同时保证内外网络之间的数据交换。有效防范网络安全漏洞,保护网络数据信息安全。
为解决发电场电力监控系统所面临的网络误操作及恶意操作等安全问题。在系统内部节点间部署监测与审计系统,实现异常流量及操作行为的审计和记录,以供信息安全事件爆发后调查、追溯。
方案特点
部署后解决发电场电力网络信息安全所面临的问题,避免在一个系统或区域里爆发的信息安全事件扩散到其他系统或主服务器。
解决发电场电力监控系统所面临的误操作及恶意操作安全问题,实现该发电区域监测和异常流量及操作行为的审计和记录,便于调查、追溯。
所部署的隔离网闸及监测审计设备均搭载国产处理器、国产可信网卡等。产品并采用工业级设计,在保证硬件层面的自主可信同时保障在恶劣环境中的安全可靠运行。
支持国产化安全操作系统,在系统软件方面增强信息安全性。
采用双路电源独立供电,同时支持双路直流电源和双路交流电源。实现了双电源的在线无缝切换,任一回路电源中断不会造成装置故障或重启,有效地提高整个电源工作的可靠性。
网络信息安全选型产品简介
GNS-1302-DL
GNS-1302-DL网络信息安全计算机。适用于应用加密、网闸隔离、防火墙、UTM、安全审计、网络流量管理、数据采集等诸多国产化网络安全应用,具有低功耗,运算能力强,网络性能优异,扩展总线丰富等。
产品特点:
支持2条DDR4 2666MHz UDIMM内存
支持可信华泰TPCM可信卡及安全软件,大唐高鸿安全软件
板载国产网迅网卡
板载6个RJ45千兆电口,1个千兆管理口,带有3组bypass功能
GNS-1302-WZ
基于FT-2000/4核或D2000 8核处理器的2U网闸。
产品特点:
新一代国产CPU,提供更高IPC和更高能效,支持硬件虚拟化
国产化uEFI,先进的固件架构,深度定制,安全可控,集成安全可信解决方案
支持国产化操作系统,高安全、跨平台、中文化
支持可信华泰可信卡
2U上架机型,可支持定制