项目背景
随着信息技术的飞速发展,新能源电厂作为国家能源战略的重要组成部分,其数字化、智能化水平日益提升。然而,这一过程中也伴随着网络安全风险的显著增加,尤其是通过USB等移动存储设备引入的恶意软件、病毒及数据泄露风险,对电厂的生产运营安全构成了严重威胁。国家电投集团江西省某新能源电厂(以下简称“国电投XX电厂”)在数字化建设中发现,电站工程师、巡检人员在作业时有随意接入USB介质的情况,对电力监控系统造成了安全威胁。
客户需求
随着数字化建设的深入,国电投XX电厂的电力监控系统日益复杂,对网络安全和数据保护的要求也越来越高。需要在保证安全的前提下,实现数据的便捷交换,且不影响日常办公和业务处理效率。防止病毒、木马等恶意代码通过USB设备传播至内网,确保生产控制系统的安全。并要求对所有USB设备的使用情况进行记录,便于事后审计和追溯,提升整体安全管理水平。
解决方案
江民USB安全隔离装置是专为实现U口安全防控而设计的产品,集“设备认证、权限管理、杀毒隔离、安全审计”等功能于一体,能够有效防止未经授权的USB设备接入,保障用户业务系统安全稳定。该方案主要包括以下几个方面:
01. 物理隔离技术
采用江民自研的物理隔离技术,确保内外网数据交换过程中,数据不直接连通,从根本上阻断病毒、木马等恶意代码的传播路径。
02. AI 数据交换平台
提供安全、高效的数据交换平台,支持多种文件格式,确保数据在隔离环境下完成病毒检测、转换后安全传输,提升工作效率。
03. 多重认证管理
支持基于角色的访问控制,可根据不同用户、不同部门设置不同的访问权限和管理策略,实现精细化管理。实现多重组合认证方式,确保只有经过认证的用户才能访问U盘数据。
实施效果
1. 提升网络安全防护能力:
通过江民USB安全隔离设备的部署,成功阻断了通过USB设备传播的恶意代码,有效降低了网络安全风险,保障了生产控制系统的稳定运行。对接入的USB设备进行严格的认证和管控,避免木马、病毒等恶意软件的传播。
2. 提高数据交换效率:
江民USB安全隔离设备能够在保证安全的前提下,实现数据的高效、便捷交换,减少了因数据交换不畅导致的业务延误。
3. 优化管理流程:
灵活的权限管理机制使得管理更加精细化,不同用户、不同部门之间的数据访问权限得到了有效控制,提升了整体管理效率。“三权分立”的强访问控制策略,细粒度管控USB4. 4. 移动存储介质的使用。
安全审计与事件追溯:
江民USB安全隔离设备还具备安全审计功能,可以记录所有USB设备的接入情况、操作行为等信息。这有助于电厂进行安全事件的追溯和分析,及时发现并应对潜在的安全威胁。
江民科技作为国内知名的信息安全企业,在电力行业具备深厚的技术积累和丰富的实践经验。未来,江民公司将继续加强技术研发与自主创新,为用户打造高品质安全产品和服务,保障电力行业关基设施安全。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)