更新时间:2021-04-29 14:57:27
对于火力发电企业而言,以燃料智能化系统为例,燃料占据了企业成本的70%,如何在燃料上做文章,已成为了企业降本增效、实现可持续发展的重要课题。
燃料智能化系统包括汽车煤入厂验收监管、火车煤入厂验收监管、船运煤入厂验收监管、管状皮带煤入厂验收监管、数字化煤场、数字化标准化验室、告警及闭锁管理、综合查询与统计分析、基础数据管理、门禁与视频监控管理等功能。
燃料智能化系统在一定程度上解决了燃料智能化系统全程可视、全程信息、集中管控的需求,但它作为火电厂核心业务系统,除了面临传统网络安全风险,还面临外界新型未知安全威胁不断增多的问题。
脆弱、危险、及非法的用户终端一旦接入电力系统网络,就等于给潜在的安全威胁敞开大门,进而导致失控,对用户网络访问行为进行有效的控制是保证内网安全运行及行为监测预警的前提。
支持对采集数据、文件制作数字签名,签名结构符合PKCS#7标准;支持验证符合PKCS#7标准的签名结果,安全管理员可以对签名、验签业务进行实时的监控和统计;业务日志管理功能包括内嵌数据库、安全管理员自由设置、查看日志信息及状态等。
通过数据库防火墙,可实现到终端用户的(三层)访问控制语句级访问控制、自动特征建模,进行数据库入侵防御,通过细粒度访问控制,以防止SQL注入攻击的事件发生。
基于加密算法和合理的密钥管理,有选择性地加密敏感字段内容,保护数据库内部敏感数据的安全,通过权限设置,根据不同的应用场景以密文或明文的方式呈现在用户面前。提供丰富的脱敏规则,实施方便快捷,具备强大的隐私数据发现能力。
借助本地数据安全大脑,将各类数据采集到数据安全风险检测系统,结合机器学习和智能UEBA技术,针对风险建模并持续关注,将风险扼杀于萌芽阶段,及时处置威胁风险,建立发现-预警-处置-加固的闭环安全机制。
对应方案 | 功能说明 |
---|---|
数据安全一体机 | 数据库审计、堡垒机、日志审计、漏洞扫描、数字签名(可选)、数据脱 敏(可选)、数据加密(可选)、数据库防火墙(可选)。 |
内部泄密分析平台 ITM | 提供数据安全风险检测系统,结合机器学习和 UEBA 实现对于非法 行为进行智能分析,实时预警,及时处置。 |
统一身份认证 IDTrust | 多种认证策略,提供完善有效的身份认证机制。 |
全网行为管理 | 实现全网用户访问控制,构建业务画像,实现业务全面审计。 |