下载PDF
CheckPoint Software > 实例探究 > 确保 ICS/SCADA 网络安全:卡尔达斯中央电力公司案例研究
CheckPoint Software Logo

Securing ICS/SCADA Network: A Case Study of Central Hidroeléctrica de Caldas

技术
  • 自动化与控制 - 监督控制和数据采集 (SCADA)
  • 网络与连接 - 网关
适用行业
  • 电网
  • 国家安全与国防
适用功能
  • 物流运输
  • 质量保证
用例
  • 篡改检测
  • 交通监控
服务
  • 网络安全服务
  • 系统集成
挑战
Central Hidroeléctrica de Caldas (CHEC) 是哥伦比亚的一家主要发电商和分销商,在确保其监控和数据采集 (SCADA) 设备安全方面面临着重大挑战。这些设备位于发电厂和变电站,监视和控制跨地区供电的输电和配电网络。然而,这些 SCADA 系统是多年前部署的,当时网络安全控制被认为是必要的。因此,他们很容易受到网络攻击,这些攻击可能会损害一个或多个 SCADA 设备并获得对重要系统的控制权。此外,发电量超过 100 兆瓦的发电厂和传输超过 115 千瓦的变电站必须遵守哥伦比亚米纳斯能源部和能源天然气监管委员会规定的安全控制。面临的挑战是保护 SCADA 设备的安全,以防止攻击者渗透网络并满足政府对发电厂的安全要求,同时在恶劣、恶劣的环境中运行。
关于客户
Central Hidroeléctrica de Caldas (CHEC) 是哥伦比亚的主要发电商和分销商。它是哥伦比亚第二大商业集团 Grupo EPM 的一部分。 CHEC 成立于 1944 年,率先为卡尔达斯咖啡种植区的街道照明提供电力。目前,中国港湾已覆盖40个城市,城市电力覆盖率100%,农村电力覆盖率99.62%,为近50万客户提供电力和照明。随着公司的发展和巩固其发电能力,它建立了输配电网络以在各地区提供电力。这些网络由位于发电厂和变电站的 SCADA 设备进行监控和控制。
解决方案
为了应对这些挑战,CHEC 转向了 Check Point 的 1200R 加固网关和 R80 网络安全管理。该团队设计了一个概念验证,以在其环境中测试 1200R 坚固型网关,在一个变电站中以监控模式安装网关,并在另一个变电站中以在线模式安装第二个系统。 1200R 网关专为在恶劣环境中部署而设计,提供集成安全性,作为完整的端到端工业控制系统 (ICS) 安全解决方案的一部分。它实现了 SCADA 流量的完全可见性和精细控制,使团队能够记录 SCADA 协议(包括命令)以进行取证分析。 R80 网络安全管理系统提供了单一管理平台,用于管理整个 SCADA 环境的安全性,并在单一系统中提供策略、日志记录、监控、事件关联和报告。多个团队成员可以同时在 Check Point R80 中工作而不会发生冲突,从而简化了跨地点的管理。 Check Point Smart-1 5050 设备还用于整合多达 50 个系统的管理,提供全面的威胁可视性和 SCADA 流量控制。
运营影响
  • The implementation of Check Point's solutions resulted in significant operational benefits for CHEC. Prior to the deployment of Check Point 1200R Appliances, CHEC could not effectively monitor security for SCADA traffic to identify potential threats. With the new system, they gained complete visibility into application traffic from substations and devices. This not only improved their ability to identify and block threats, but also ensured high availability of monitoring and control data. The team now has peace of mind knowing that their SCADA systems are protected. In addition to their own security and technical teams, they have the Check Point experts standing behind them to work on cyber security issues. This has resulted in a significant relief for the team.
数量效益
  • Gained visibility and control of SCADA monitoring traffic
  • Consolidated SCADA security management across locations
  • Blocked threats to ensure high availability of monitoring and control data

相关案例.

联系我们

欢迎与我们交流!

* Required
* Required
* Required
* Invalid email address
提交此表单,即表示您同意 IoT ONE 可以与您联系并分享洞察和营销信息。
不,谢谢,我不想收到来自 IoT ONE 的任何营销电子邮件。
提交

Thank you for your message!
We will contact you soon.