今日頭條
官方微信
官方抖音
案例頻道★ 北京珞安科技有限責(zé)任公司
1 項(xiàng)目概況
1.1 項(xiàng)目背景
電力是關(guān)系國(guó)計(jì)民生的重要基礎(chǔ)產(chǎn)業(yè),也是關(guān)系千家萬(wàn)戶(hù)的公用事業(yè)。電力安全可靠供應(yīng)事關(guān)經(jīng)濟(jì)發(fā)展、人民生活和社會(huì)穩(wěn)定,保障電力系統(tǒng)安全是國(guó)家安全的重要組成部分。現(xiàn)代電力工業(yè)具有高度網(wǎng)絡(luò)化、系統(tǒng)化、自動(dòng)化的特征,以網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)及計(jì)算機(jī)自動(dòng)控制技術(shù)為代表的信息處理技術(shù)已成為支撐電力生產(chǎn)控制和經(jīng)營(yíng)管理不可或缺的基礎(chǔ)要素,保障電力網(wǎng)絡(luò)與信息系統(tǒng)安全已成為電力系統(tǒng)安全穩(wěn)定運(yùn)行的重要前提。
各國(guó)尤其是大國(guó)之間,在網(wǎng)絡(luò)空間的控制與反控制、滲透與反滲透的斗爭(zhēng)更加激烈,維護(hù)網(wǎng)絡(luò)空間安全和保障國(guó)家重要基礎(chǔ)設(shè)施安全已經(jīng)成為國(guó)家戰(zhàn)略的制高點(diǎn)。近年來(lái)發(fā)生的“震網(wǎng)”和“棱鏡門(mén)”事件表明,某些西方大國(guó)為維持其全球霸權(quán),一直在利用信息技術(shù)的原發(fā)優(yōu)勢(shì),不斷加強(qiáng)對(duì)其他國(guó)家網(wǎng)絡(luò)空間的滲透、控制和破壞,對(duì)這些國(guó)家的政治、經(jīng)濟(jì)、軍事安全構(gòu)成了嚴(yán)重威脅。我國(guó)在網(wǎng)絡(luò)空間方面,由于核心技術(shù)尚未完全掌握,關(guān)鍵設(shè)備大多從國(guó)外進(jìn)口,國(guó)產(chǎn)水平較低,信息安全基礎(chǔ)薄弱。維護(hù)網(wǎng)絡(luò)空間安全,保障電力等國(guó)家關(guān)鍵基礎(chǔ)設(shè)施和信息系統(tǒng)的安全,實(shí)現(xiàn)信息安全“能控、在控、可控”的任務(wù)還非常艱巨。
2017年6月1日起施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,明確提出了“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”的概念。網(wǎng)絡(luò)安全法第五十九條規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條和第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門(mén)責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬(wàn)元以上十萬(wàn)元以下罰款;對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行本法第三十三條、第三十四條、第三十六條和第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門(mén)責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處十萬(wàn)元以上一百萬(wàn)元以下罰款;對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。
國(guó)家能源局為發(fā)改委直屬機(jī)構(gòu),負(fù)責(zé)煤炭、石油、天然氣、電力(含核電)、新能源和可再生能源等能源的行業(yè)管理,于2015年2月發(fā)布了《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》等安全防護(hù)方案和評(píng)估規(guī)范(國(guó)能安全〔2015〕36號(hào))(以下簡(jiǎn)稱(chēng)“安全防護(hù)總體方案”)。安全防護(hù)總體方案是為了保障電力監(jiān)控系統(tǒng)的安全,防范黑客及惡意代碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊和侵害,抵御集團(tuán)式攻擊,防止電力監(jiān)控系統(tǒng)的崩潰或癱瘓,以及由此造成的電力設(shè)備事故或電力安全事故(事件)而制定。安全防護(hù)總體方案明確了電力監(jiān)控系統(tǒng)“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”的總體防護(hù)原則,明確了重點(diǎn)強(qiáng)化邊界防護(hù),加強(qiáng)了內(nèi)部物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全,加強(qiáng)了安全管理制度、機(jī)構(gòu)、人員、系統(tǒng)建設(shè)和系統(tǒng)運(yùn)維的管理,提高了系統(tǒng)整體安全防護(hù)能力的要求。
某火電廠(chǎng)依據(jù)國(guó)家及集團(tuán)公司電力監(jiān)控系統(tǒng)相關(guān)安全防護(hù)要求,結(jié)合自身電力監(jiān)控系統(tǒng)和信息化情況制定了信息安全總體規(guī)劃,初步建立了信息安全體系,并取得了初步成效。但隨著電力監(jiān)控系統(tǒng)信息安全形勢(shì)的日益嚴(yán)峻,當(dāng)前安全防護(hù)措施及管理手段已不能滿(mǎn)足電力監(jiān)控系統(tǒng)的信息安全防護(hù)需要,國(guó)家及行業(yè)監(jiān)管機(jī)構(gòu)對(duì)電力監(jiān)控系統(tǒng)信息安全愈加重視,也要求電力監(jiān)控系統(tǒng)需要為滿(mǎn)足國(guó)家政策、法規(guī)及行業(yè)標(biāo)準(zhǔn)開(kāi)展電力監(jiān)控系統(tǒng)信息安全建設(shè)。
1.2 項(xiàng)目簡(jiǎn)介
當(dāng)前該火電廠(chǎng)電力監(jiān)控系統(tǒng)主機(jī)層面需加強(qiáng)安全木馬病毒、惡意代碼及移動(dòng)存儲(chǔ)介質(zhì)管控;生產(chǎn)控制系統(tǒng)內(nèi)需加強(qiáng)工控協(xié)議和行為監(jiān)測(cè)以及入侵行為監(jiān)測(cè);生產(chǎn)控制系統(tǒng)產(chǎn)生的日志需統(tǒng)一做到存儲(chǔ)和監(jiān)管,對(duì)突發(fā)異常事件需及時(shí)進(jìn)行告警和事件追溯等,因此火電廠(chǎng)需建立安全防護(hù)要求,需重點(diǎn)加強(qiáng)生產(chǎn)控制系統(tǒng)安全運(yùn)營(yíng)和全生命周期運(yùn)維保障。本方案應(yīng)通過(guò)合理的分區(qū)分域,構(gòu)建起火電廠(chǎng)電力監(jiān)控系統(tǒng)內(nèi)的網(wǎng)絡(luò)安全監(jiān)測(cè)、主機(jī)安全防護(hù)、安全日志審查和安全運(yùn)維監(jiān)管的技術(shù)能力。
1.3 項(xiàng)目目標(biāo)
(1)行業(yè)面臨挑戰(zhàn)及主要目標(biāo)
為保障電力系統(tǒng)安全穩(wěn)定運(yùn)行,建立和完善電網(wǎng)、電廠(chǎng)計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)體系,國(guó)家和行業(yè)相關(guān)部門(mén)先后發(fā)布了《電網(wǎng)和電廠(chǎng)計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》(中華人民共和國(guó)國(guó)家經(jīng)濟(jì)貿(mào)易委員會(huì)令第30號(hào))《電力二次系統(tǒng)安全防護(hù)規(guī)定》(國(guó)家電力監(jiān)管委員會(huì)令第5號(hào))《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(中華人民共和國(guó)國(guó)家發(fā)展和改革委員會(huì)令第14號(hào))和《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》(國(guó)能安全〔2015〕36號(hào))。
其中《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》(國(guó)能安全〔2015〕36號(hào))作為行業(yè)最新的電力系統(tǒng)安全規(guī)范文件,以“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”為原則,提出了省級(jí)以上調(diào)度中心、地縣級(jí)調(diào)度中心、發(fā)電廠(chǎng)、變電站和配電等的二次系統(tǒng)安全防護(hù)方案,綜合采用防火墻、入侵檢測(cè)、主機(jī)加固、病毒防護(hù)、日志審計(jì)、統(tǒng)一管理等多種手段,為二次系統(tǒng)的安全穩(wěn)定運(yùn)行提供可靠環(huán)境。
該火電廠(chǎng)DCS系統(tǒng)安全整體解決方案涉及:網(wǎng)絡(luò)流量審計(jì)設(shè)計(jì)、網(wǎng)絡(luò)防入侵設(shè)計(jì)、網(wǎng)絡(luò)日志審計(jì)設(shè)計(jì)、安全運(yùn)維設(shè)計(jì)、主機(jī)安全防護(hù)設(shè)計(jì)、集中管控設(shè)計(jì)等。通過(guò)以上設(shè)計(jì),使該火電廠(chǎng)滿(mǎn)足相關(guān)要求,并保證該火電廠(chǎng)DCS系統(tǒng)滿(mǎn)足等保測(cè)評(píng)及安全防護(hù)要求。
(2)總體概述
2017年6月,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》實(shí)施,提出實(shí)行等級(jí)保護(hù)制度,明確網(wǎng)絡(luò)運(yùn)營(yíng)單位應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行安全保護(hù)義務(wù),采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施,保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》及GB/T22239-2019《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等一系列法律及行業(yè)規(guī)定要求的頒布實(shí)施,更進(jìn)一步凸顯電力系統(tǒng)運(yùn)營(yíng)單位開(kāi)展網(wǎng)絡(luò)安全防護(hù)工作的重要性、迫切性和必要性。
某電力有限公司作為電力系統(tǒng)的重要組成部分,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》及GB/T22239-2019《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等要求,將開(kāi)展針對(duì)二期DCS系統(tǒng)(包含#3機(jī)組DCS系統(tǒng)、#4機(jī)組DCS系統(tǒng)、二期公用DCS系統(tǒng))網(wǎng)絡(luò)安全的防護(hù)工作,采取安全防護(hù)技術(shù)措施,抵御網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等危害網(wǎng)絡(luò)安全行為,保障生產(chǎn)系統(tǒng)安全穩(wěn)定運(yùn)行。
(3)應(yīng)用案例
本項(xiàng)目依據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》(國(guó)能安全〔2015〕36號(hào)文)及GB/T22239—2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等標(biāo)準(zhǔn)和法規(guī),結(jié)合該火電廠(chǎng)DCS系統(tǒng)網(wǎng)絡(luò)安全防護(hù)需求,通過(guò)技術(shù)結(jié)合管理的防護(hù)手段,進(jìn)行整體網(wǎng)絡(luò)安全防護(hù)建設(shè),滿(mǎn)足電力行業(yè)、集團(tuán)等相關(guān)要求,并保證該火電廠(chǎng)DCS系統(tǒng)滿(mǎn)足等保測(cè)評(píng)要求。
依據(jù)上述已發(fā)布的國(guó)家與行業(yè)標(biāo)準(zhǔn)規(guī)范,設(shè)計(jì)、建設(shè)DCS系統(tǒng)加固信息安全防護(hù)體系需從幾方面進(jìn)行:
·深度檢查:面向應(yīng)用層對(duì)特有的工業(yè)通訊協(xié)議進(jìn)行內(nèi)容深度檢查,告別病毒庫(kù)升級(jí)缺陷;
·主機(jī)加固:安裝了主機(jī)加固的電腦在面對(duì)自身與外界的安全威脅時(shí)有了更深的防護(hù)級(jí)別,深度執(zhí)行白名單數(shù)據(jù)庫(kù)的數(shù)據(jù)運(yùn)行;
·安全審計(jì):完善的安全審計(jì)平臺(tái),對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行集中收集與自動(dòng)分析,及時(shí)發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為;
·威脅檢查:部署于網(wǎng)絡(luò)邊界的威脅檢測(cè)系統(tǒng)能夠快速準(zhǔn)確發(fā)現(xiàn)入侵監(jiān)控系統(tǒng)的病毒和惡意代碼,實(shí)施清除并報(bào)警;
·實(shí)時(shí)報(bào)警:所有部署的工控信息安全產(chǎn)品都能由管理平臺(tái)統(tǒng)一進(jìn)行實(shí)時(shí)監(jiān)控,任何非法的(沒(méi)有被組態(tài)允許的)訪(fǎng)問(wèn),都會(huì)在管理平臺(tái)產(chǎn)生實(shí)時(shí)報(bào)警信息,從而故障問(wèn)題會(huì)在原始發(fā)生區(qū)域被迅速發(fā)現(xiàn)和解決。
(4)建設(shè)目標(biāo)
·提高DCS系統(tǒng)信息安全防護(hù)能力
基于電力二期DCS系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀,在工業(yè)控制系統(tǒng)的主機(jī)層和網(wǎng)絡(luò)層進(jìn)行安全加固、入侵檢測(cè)、安全審計(jì)和邊界防護(hù)以有效抵御來(lái)自工控網(wǎng)絡(luò)內(nèi)部和外部的病毒、入侵、滲透以及違規(guī)操作行為對(duì)DCS系統(tǒng)造成破壞,防范信息安全事故的發(fā)生。
·滿(mǎn)足合規(guī)性要求
項(xiàng)目建設(shè)滿(mǎn)足能源局36號(hào)文中綜合防護(hù)的要求,提供網(wǎng)絡(luò)內(nèi)部入侵檢測(cè)、主機(jī)與網(wǎng)絡(luò)設(shè)備加固、安全審計(jì)和惡意代碼防護(hù)的要求,使電力二期DCS系統(tǒng)安全防護(hù)措施達(dá)到國(guó)家監(jiān)管部門(mén)對(duì)發(fā)電企業(yè)的要求。
·項(xiàng)目成果的應(yīng)用
此項(xiàng)目進(jìn)一步加強(qiáng)了電力二期DCS系統(tǒng)信息安全的重視程度和實(shí)施力度,切實(shí)保證了DCS系統(tǒng)免受病毒、惡意代碼等的威脅,保持了系統(tǒng)安全穩(wěn)定運(yùn)行的狀態(tài)。
2 項(xiàng)目實(shí)施
(1)工控網(wǎng)絡(luò)審計(jì)
在該火電廠(chǎng)DCS系統(tǒng)中部署工控監(jiān)測(cè)審計(jì)系統(tǒng),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量、異常事件、操作行為和數(shù)據(jù)內(nèi)容等安全審計(jì),對(duì)異常行為進(jìn)行實(shí)時(shí)警報(bào),并提供追蹤溯源。
(2)工控入侵監(jiān)測(cè)
在該火電廠(chǎng)DCS系統(tǒng)中部署工控入侵檢測(cè)系統(tǒng),發(fā)現(xiàn)網(wǎng)絡(luò)中的入侵行為,分析潛在威脅,提供安全報(bào)警,協(xié)助解決安全威脅。
(3)USB隔離裝置
在工控系統(tǒng)工程師站、操作員站交換機(jī)上并聯(lián)各部署1臺(tái)USB安全隔離裝置,防止病毒、木馬等惡意文件通過(guò)USB接口進(jìn)入系統(tǒng),同時(shí)解決USB移動(dòng)設(shè)備接入工控系統(tǒng)無(wú)管控、無(wú)記錄等技術(shù)需求,從而提高主機(jī)的接口安全防護(hù)能力。
(4)運(yùn)維安全審計(jì)
選用運(yùn)維審計(jì)系統(tǒng),分別在各機(jī)組DCS系統(tǒng)網(wǎng)絡(luò)中部署運(yùn)維審計(jì)系統(tǒng)。通過(guò)部署運(yùn)維審計(jì)系統(tǒng),實(shí)現(xiàn)對(duì)設(shè)備的集中管控,限制設(shè)備的遠(yuǎn)程登錄地址,對(duì)用戶(hù)的操作權(quán)限以及操作行為進(jìn)行審計(jì)記錄,并提供會(huì)話(huà)審計(jì)和回放功能,同時(shí)能夠確保審計(jì)記錄不被破壞或非授權(quán)訪(fǎng)問(wèn)。
(5)日志審計(jì)
在DCS系統(tǒng)交換機(jī)部署日志審計(jì)系統(tǒng)。該系統(tǒng)能夠?qū)崟r(shí)將工業(yè)控制網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器和數(shù)據(jù)庫(kù)系統(tǒng)的日志信息,進(jìn)行統(tǒng)一收集、處理和關(guān)聯(lián)分析,幫助一線(xiàn)管理人員從海量日志中迅速、精準(zhǔn)地識(shí)別安全事件,及時(shí)對(duì)安全事件進(jìn)行追溯或干預(yù),滿(mǎn)足國(guó)家標(biāo)準(zhǔn)規(guī)范中關(guān)于日志審計(jì)的相關(guān)要求。
(6)主機(jī)防護(hù)
在工作站、服務(wù)器等工業(yè)主機(jī)上部署主機(jī)安全防護(hù)系統(tǒng)軟件,實(shí)現(xiàn)身份鑒別、訪(fǎng)問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范等功能,同時(shí)啟用操作系統(tǒng)自身的安全策略,實(shí)現(xiàn)操作系統(tǒng)自身安全性的提升和審計(jì)、記錄。
(7)集中管控
通過(guò)部署集中安全管理平臺(tái),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全設(shè)備的統(tǒng)一安全管控,實(shí)現(xiàn)安全設(shè)備的狀態(tài)監(jiān)控、審計(jì)管理和策略管理等集中管控功能,構(gòu)筑安全管理中心平臺(tái),提升整體網(wǎng)絡(luò)安全防護(hù)和運(yùn)維管控水平。
(8)安全應(yīng)用模式
通過(guò)在火電廠(chǎng)建立日志審計(jì)、運(yùn)維審計(jì)、主機(jī)防護(hù)系統(tǒng)、USB隔離裝置、工控安全審計(jì)和入侵檢測(cè),可有效加強(qiáng)電力監(jiān)控系統(tǒng)安全防護(hù)要求,并突出應(yīng)用價(jià)值,產(chǎn)品具備白名單防護(hù)功能,滿(mǎn)足行業(yè)安全防護(hù)特定需求和兼容性。
2.1 應(yīng)用場(chǎng)景及效果
通過(guò)在火電廠(chǎng)DCS系統(tǒng)部署工控安全審計(jì)系統(tǒng),實(shí)現(xiàn)對(duì)生產(chǎn)系統(tǒng)內(nèi)工控流量和行為的全程監(jiān)視,及時(shí)發(fā)現(xiàn)生產(chǎn)系統(tǒng)內(nèi)異常的流量和行為。
通過(guò)在火電廠(chǎng)DCS系統(tǒng)部署入侵檢測(cè)系統(tǒng),實(shí)現(xiàn)對(duì)生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)安全情況的全程監(jiān)視,及時(shí)發(fā)現(xiàn)生產(chǎn)系統(tǒng)內(nèi)的網(wǎng)絡(luò)攻擊和病毒入侵等行為。
通過(guò)在火電廠(chǎng)DCS系統(tǒng)部署日志審計(jì),實(shí)現(xiàn)生產(chǎn)系統(tǒng)日志統(tǒng)一監(jiān)控和安全監(jiān)控,當(dāng)出現(xiàn)安全威脅時(shí)可進(jìn)行調(diào)查取證和威脅追溯。
通過(guò)在火電廠(chǎng)DCS系統(tǒng)部署運(yùn)維安全審計(jì),實(shí)現(xiàn)生產(chǎn)系統(tǒng)運(yùn)維過(guò)程的權(quán)限分配和過(guò)程監(jiān)控,規(guī)范運(yùn)維操作流程,杜絕人為操作隱患。
DCS系統(tǒng)內(nèi)的服務(wù)器、工程師站和操作員站,需加強(qiáng)惡意代碼防護(hù)和移動(dòng)存儲(chǔ)介質(zhì)管控。通過(guò)主機(jī)安全加固和USB安全隔離,滿(mǎn)足主機(jī)防護(hù)能力,避免主機(jī)出現(xiàn)病毒和木馬造成生產(chǎn)系統(tǒng)故障。
通過(guò)在火電廠(chǎng)DCS系統(tǒng)部署集中安全管理,實(shí)現(xiàn)生產(chǎn)系統(tǒng)內(nèi)安全設(shè)備的集中管控與監(jiān)視,杜絕安全信息孤島,實(shí)現(xiàn)生產(chǎn)系統(tǒng)內(nèi)網(wǎng)絡(luò)安全整體的可視控制與分析。
通過(guò)以上安全防護(hù)產(chǎn)品可加強(qiáng)火電廠(chǎng)DCS系統(tǒng)的安全防護(hù)保障,同時(shí)符合火電廠(chǎng)DCS系統(tǒng)應(yīng)用場(chǎng)景安全需求。
2.2 解決行業(yè)痛點(diǎn)及創(chuàng)新能力
通過(guò)在火電廠(chǎng)DCS系統(tǒng)內(nèi)部署工控安全防護(hù)產(chǎn)品實(shí)現(xiàn)工控協(xié)議深度解析和防護(hù),彌補(bǔ)了傳統(tǒng)安全產(chǎn)品協(xié)議解析能力,提高了設(shè)備穩(wěn)定性。工控安全產(chǎn)品具備白名單防護(hù)功能,有效加強(qiáng)了生產(chǎn)環(huán)境檢測(cè)防護(hù)能力,同時(shí)生產(chǎn)環(huán)境要求低延遲、低功耗,通過(guò)工業(yè)級(jí)產(chǎn)品可滿(mǎn)足行業(yè)需求并解決行業(yè)痛點(diǎn)問(wèn)題,提高了行業(yè)新技術(shù)水平和技術(shù)創(chuàng)新能力。
3 案例亮點(diǎn)及創(chuàng)新性
對(duì)于某火電廠(chǎng)DCS系統(tǒng)安全防護(hù)項(xiàng)目的建設(shè),其輸出成果具有重要意義和價(jià)值:
(1)滿(mǎn)足安全合規(guī)要求:本項(xiàng)目滿(mǎn)足《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》(國(guó)能安全〔2015〕36號(hào))及《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等國(guó)家和行業(yè)監(jiān)管要求,結(jié)合DCS系統(tǒng)的特點(diǎn),在基于安全防護(hù)框架的指導(dǎo)下開(kāi)展火電企業(yè)工業(yè)控制系統(tǒng)安全防護(hù)建設(shè)。
(2)化繁為簡(jiǎn)的安全防護(hù)體系:本方案站在火電廠(chǎng)的角度設(shè)計(jì)安全防護(hù)方案,通過(guò)一整套基于白名單形式的防護(hù)產(chǎn)品組合,基于集中管控平臺(tái)作為對(duì)工控網(wǎng)絡(luò)內(nèi)全部安全產(chǎn)品進(jìn)行集中管理,實(shí)現(xiàn)全網(wǎng)安全信息的抓手進(jìn)行可視化展示、安全設(shè)備的統(tǒng)一配置等功能,簡(jiǎn)化工業(yè)控制網(wǎng)絡(luò)內(nèi)信息安全的防護(hù)工作流程,提升工控安全防護(hù)工作效率。整個(gè)防護(hù)方案覆蓋工業(yè)網(wǎng)絡(luò)環(huán)境、主機(jī)、PLC及DCS工控設(shè)備、工控組態(tài)軟件等全方位安全的縱深防護(hù)體系,覆蓋檢測(cè)、防護(hù)、響應(yīng)和審計(jì)的全過(guò)程,不留安全死角。
(3)高度適配工控系統(tǒng):方案實(shí)施無(wú)需改造現(xiàn)有工業(yè)網(wǎng)絡(luò),無(wú)需頻繁升級(jí)工控系統(tǒng)和安全特征庫(kù)。安全設(shè)備符合工控環(huán)境標(biāo)準(zhǔn),可靠實(shí)用。此外,在方案中使用的產(chǎn)品可兼容工控系統(tǒng)廣泛使用的Modbus、DNP3、IEC104、Profinet、OPC等數(shù)十種應(yīng)用通信協(xié)議,智能學(xué)習(xí)各類(lèi)操作行為和參數(shù),更好地識(shí)別攻擊行為。
(4)樹(shù)立標(biāo)桿形成示范:本項(xiàng)目提供的方案設(shè)計(jì)針對(duì)工控系統(tǒng)的技術(shù)特點(diǎn)以及企業(yè)自身的業(yè)務(wù)特點(diǎn),從管理到技術(shù)都完整的覆蓋到,很好地滿(mǎn)足了監(jiān)管以及未來(lái)業(yè)務(wù)發(fā)展的需要,并在能源類(lèi)企業(yè)積累了良好的經(jīng)驗(yàn),為其他類(lèi)似企業(yè)起到良好的示范作用。
《自動(dòng)化博覽》2023年1月刊暨《工業(yè)控制系統(tǒng)信息安全專(zhuān)刊(第九輯)》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)