綜合防護是結合國家信息安全等級保護工作的相關要求對電力監控系統從主機、網絡設備、惡意代碼防范、應用安全控制、審計、備份及容災等多個層面進行信息安全防護的過程。
綜合安全防護技術包括:
入侵檢測:生產控制大區可以統一部署一套網絡入侵檢測系統,部署與網絡邊界,檢測入侵行為
主機與網絡設備加固:加固方式包括安全配置、安全補丁等。
應用安全控制:發電廠廠級信息監控系統等業務系統應當逐步采用用戶數字證書技術
安全審計:生產控制大區的監控系統應當具備安全審計功能
專用安全產品的管理:做好保密工作,禁止關鍵技術和設備的擴散
備用與容災:應當定期對關鍵業務的數據進行備份
惡意代碼防范:應當及時更新特征碼,查看查殺記錄
設備選型及漏洞整改:禁止選用通報存在漏洞和風險的系統及設備
