今日頭條
官方微信
官方抖音
資訊頻道1 項(xiàng)目簡(jiǎn)介
華能玉環(huán)電廠工控安全防護(hù)項(xiàng)目旨在以健全電力行業(yè)網(wǎng)絡(luò)安全管理體系,提高預(yù)警監(jiān)測(cè)和防護(hù)能力為重點(diǎn),通過(guò)統(tǒng)一的頂層設(shè)計(jì),在電力行業(yè)生產(chǎn)和管理兩個(gè)大區(qū)開(kāi)展試點(diǎn)示范,實(shí)現(xiàn)網(wǎng)絡(luò)安全核心技術(shù)裝備安全可控,提升工控安全管理水平,杜絕重大災(zāi)難性工控安全事件。北京天地和興科技有限公司全程參與該項(xiàng)目,包括政策解讀、風(fēng)險(xiǎn)評(píng)估、方案制定、產(chǎn)品試驗(yàn)、基層調(diào)研與可研、項(xiàng)目實(shí)施在內(nèi)的各項(xiàng)工作并受到高度認(rèn)可。
2 項(xiàng)目實(shí)施
通過(guò)對(duì)華能玉環(huán)電廠現(xiàn)場(chǎng)勘查,初步掌握了電廠工控系統(tǒng)網(wǎng)絡(luò)安全的實(shí)際情況,結(jié)合發(fā)改委、國(guó)家能源局和華能集團(tuán)針對(duì)電力工控系統(tǒng)安全防護(hù)的具體要求,制定項(xiàng)目架構(gòu)圖,如圖1所示。
圖1 項(xiàng)目架構(gòu)圖
本項(xiàng)目采用三層螺旋上升式架構(gòu),以各項(xiàng)政策文件為依托,搭建中層功能模塊,各功能模塊互相作用,實(shí)現(xiàn)以生產(chǎn)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)為中心的安全機(jī)制,在空間域方面,借鑒了縱深防御的思想,形成一套縱深監(jiān)測(cè)架構(gòu),包括:邊界監(jiān)測(cè)、區(qū)域監(jiān)測(cè)、節(jié)點(diǎn)監(jiān)測(cè)、核心監(jiān)測(cè)、整體監(jiān)測(cè)五個(gè)方面。在時(shí)間域方面,設(shè)計(jì)了評(píng)估、防護(hù)、偵測(cè)、響應(yīng)、恢復(fù)、決策六大過(guò)程,通過(guò)持續(xù)實(shí)施六大過(guò)程監(jiān)測(cè)來(lái)積極響應(yīng)工控網(wǎng)絡(luò)風(fēng)險(xiǎn)變化,促進(jìn)工控網(wǎng)絡(luò)整體安全的螺旋式上升。本項(xiàng)目不僅僅是華能集團(tuán)工控信息安全防護(hù)改造試點(diǎn)(暨國(guó)家發(fā)改委工控信息安全改造示范項(xiàng)目),更是為發(fā)電企業(yè)的網(wǎng)絡(luò)安全防護(hù)做出了技術(shù)示范作用,切實(shí)保證了發(fā)電企業(yè)工業(yè)控制系統(tǒng)免受病毒、惡意代碼等威脅,保持工控系統(tǒng)安全穩(wěn)定運(yùn)行。具體防護(hù)內(nèi)容如下:
2.1 工控安全審計(jì)
通過(guò)工控安全審計(jì)平臺(tái),可以將采集到的網(wǎng)絡(luò)流量信息、人員操作信息、異常告警信息進(jìn)行統(tǒng)一收集和整理分析,實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境管理、異常行為監(jiān)測(cè)、網(wǎng)絡(luò)事件處置和輔助分析等防護(hù)內(nèi)容。
2.2 主機(jī)安全防護(hù)
通過(guò)黑白名單技術(shù),對(duì)于操作系統(tǒng)中安裝的工控組態(tài)監(jiān)控軟件的應(yīng)用程序進(jìn)行白名單注冊(cè)、登記和標(biāo)識(shí),對(duì)于修改文件內(nèi)容和應(yīng)用進(jìn)程的行為進(jìn)行實(shí)時(shí)攔截和審計(jì)。
2.3 工控安全監(jiān)管與分析
通過(guò)工控信息安全監(jiān)管與分析平臺(tái)將電廠內(nèi)所有工控安全設(shè)備采集到的網(wǎng)絡(luò)流量信息、異常告警信息進(jìn)行統(tǒng)一收集和整理分析,進(jìn)而掌握整個(gè)電廠工控系統(tǒng)中存在的安全隱患和風(fēng)險(xiǎn),結(jié)合對(duì)安全告警事件的分析,自動(dòng)生成符合當(dāng)前安全需要的安全防護(hù)策略建議。
2.4 區(qū)域安全隔離防護(hù)
電廠生產(chǎn)控制內(nèi)部部署工控防火墻,能夠深度解析工業(yè)通信協(xié)議,并且對(duì)于滲透攻擊進(jìn)行實(shí)時(shí)攔截和告警,避免工控異常操作和數(shù)據(jù)被惡意篡改等攻擊行為。
2.5 操作及運(yùn)維安全審計(jì)
依靠工控安全審計(jì)系統(tǒng)的網(wǎng)絡(luò)審計(jì)功能對(duì)整個(gè)電力生產(chǎn)監(jiān)控系統(tǒng)進(jìn)行操作行為的監(jiān)控與審計(jì),記錄操作行為,便于事件追溯。
3 項(xiàng)目?jī)r(jià)值
3.1 項(xiàng)目推廣性價(jià)值
(1)提高電廠控制系統(tǒng)的信息安全防護(hù)能力,依據(jù)項(xiàng)目實(shí)施情況建立一整套技術(shù)標(biāo)準(zhǔn)和規(guī)范,促進(jìn)項(xiàng)目成果在全國(guó)發(fā)電廠廣泛應(yīng)用。
本項(xiàng)目應(yīng)用了基于工業(yè)控制系統(tǒng)的防護(hù)手段,構(gòu)建了以安全可控為目標(biāo)、監(jiān)控審計(jì)為特征的電廠控制系統(tǒng)新一代主動(dòng)防御體系,提高工控系統(tǒng)整體安全性。
(2) 促進(jìn)項(xiàng)目成果在電力系統(tǒng)中的推廣應(yīng)用。
本項(xiàng)目采用基于白名單機(jī)制的安全防護(hù)技術(shù)及產(chǎn)品來(lái)設(shè)計(jì)構(gòu)建安全防護(hù)體系,借助工業(yè)控制協(xié)議的深度解析與人工智能學(xué)習(xí)技術(shù)的應(yīng)用,使安全防護(hù)產(chǎn)品具有基于行為的主動(dòng)防御能力。項(xiàng)目成果具有很強(qiáng)的推廣價(jià)值,適合推廣應(yīng)用。
3.2 項(xiàng)目示范性價(jià)值
(1)形成電力行業(yè)高安全等級(jí)的生產(chǎn)控制安全防護(hù)典型示范。
本項(xiàng)目實(shí)施的具有免疫特征的安全防護(hù)體系、機(jī)制和關(guān)鍵技術(shù),不僅可應(yīng)用于電廠生產(chǎn)控制系統(tǒng),同時(shí)可應(yīng)用并廣泛部署在發(fā)電集團(tuán)工業(yè)控制系統(tǒng),有助于提高電力行業(yè)整體的信息安全水平。
(2)提升電力行業(yè)等級(jí)保護(hù)。
項(xiàng)目設(shè)計(jì)參照國(guó)家等級(jí)保護(hù)相關(guān)規(guī)范要求,建設(shè)后將達(dá)到電力行業(yè)等級(jí)保護(hù)的相關(guān)要求,配合發(fā)電廠安全管理體系的規(guī)范化建設(shè),技防配合人防促進(jìn)國(guó)家等級(jí)保護(hù)對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全合規(guī)性,為發(fā)電廠工業(yè)控制系統(tǒng)安全保駕護(hù)航。
精彩觀點(diǎn)
北京天地和興科技有限公司產(chǎn)品部總經(jīng)理趙文波
自動(dòng)化博覽:天地和興的工業(yè)安全產(chǎn)品有哪幾類?主要應(yīng)用在哪些行業(yè)?
趙文波:主要分為檢測(cè)類(工控威脅檢測(cè)系統(tǒng)、入侵檢測(cè)系統(tǒng)、工控安全審計(jì)平臺(tái)、工控安全檢查工具等)、防護(hù)類(主機(jī)安全防護(hù)系統(tǒng)、工控防火墻、安全隔離與信息交換系統(tǒng)等)、管理類(帳號(hào)管理及運(yùn)維審計(jì)系統(tǒng)、工控信息安全監(jiān)管與分析平臺(tái)等),主要應(yīng)用在電力、軌道交通、石油石化、鋼鐵冶金、智能制造、煙草、水利、城市供水供氣供熱以及其他與國(guó)計(jì)民生緊密相關(guān)的國(guó)家關(guān)鍵基礎(chǔ)設(shè)施。
當(dāng)前,天地和興工業(yè)安全產(chǎn)品已規(guī)模使用在電力、石油石化、軌道交通、鋼鐵冶金等行業(yè),如華能玉環(huán)電廠工控安全防護(hù)項(xiàng)目-發(fā)改委示范項(xiàng)目、國(guó)電廊坊電廠工控安全防護(hù)項(xiàng)目國(guó)家能源集團(tuán)智慧電廠示范項(xiàng)目等。
自動(dòng)化博覽:天地和興在工業(yè)安全市場(chǎng)中的核心競(jìng)爭(zhēng)優(yōu)勢(shì)是什么?
趙文波:(1)可為用戶提供一站式解決方案,從技術(shù)方面和管理方面來(lái)滿足相關(guān)政策和檢查的要求。
(2)是國(guó)內(nèi)一家擁有4年以上的工業(yè)控制系統(tǒng)生產(chǎn)控制大區(qū)信息安全防護(hù)運(yùn)行業(yè)績(jī)的企業(yè),業(yè)績(jī)覆蓋全國(guó)29個(gè)省級(jí)行政區(qū)。在整個(gè)工控安全市場(chǎng)中,用戶數(shù)量最多,產(chǎn)品運(yùn)行時(shí)間最長(zhǎng)。
(3)突破傳統(tǒng)信息安全產(chǎn)品應(yīng)用的局限,將信息安全產(chǎn)品與工業(yè)生產(chǎn)系統(tǒng)緊密結(jié)合,使之成為生產(chǎn)系統(tǒng)閉環(huán)的一部分,并與國(guó)內(nèi)外自動(dòng)化廠商建立戰(zhàn)略合作伙伴關(guān)系。
(4)國(guó)家能源局工控安全示范工程方案編寫及實(shí)施企業(yè);起草多項(xiàng)工業(yè)控制系統(tǒng)信息安全產(chǎn)品國(guó)家標(biāo)準(zhǔn),主導(dǎo)編寫電力工控信息安全行業(yè)標(biāo)準(zhǔn)。
(5)與華北電力大學(xué)、浙江大學(xué)等國(guó)家高等科研院校共同建立工控安全實(shí)驗(yàn)室,研發(fā)自主可控的工控安全產(chǎn)品及大數(shù)據(jù)應(yīng)用,推動(dòng)工控安全“產(chǎn)學(xué)研用”機(jī)制,培養(yǎng)工控安全領(lǐng)域?qū)I(yè)人才及隊(duì)伍。
自動(dòng)化博覽:近年來(lái),天地和興在工業(yè)安全方面的技術(shù)創(chuàng)新有哪些?
趙文波:(1)工業(yè)級(jí)操作系統(tǒng)內(nèi)核PanguOS研發(fā);
(2)高性能報(bào)文轉(zhuǎn)發(fā)引擎技術(shù);
(3)工業(yè)私有協(xié)議逆向技術(shù);
(4)基于流量基線的自學(xué)習(xí)技術(shù);
(5)基于MiniFilter技術(shù)的主機(jī)安全白名單技術(shù);
(6)基于機(jī)器學(xué)習(xí)的白名單自學(xué)習(xí)技術(shù);
(7)工業(yè)協(xié)議細(xì)粒度審計(jì)與防護(hù)技術(shù)。
自動(dòng)化博覽:在實(shí)現(xiàn)工業(yè)安全的過(guò)程中,最大的問(wèn)題莫過(guò)于人為因素,天地和興在此方面有何對(duì)策?用哪種方式幫助客戶減少這方面的隱患?
趙文波:根據(jù)工業(yè)場(chǎng)景實(shí)際特點(diǎn),目前工控安全中防內(nèi)的確大于防外,內(nèi)部的人員因素主要包括人員誤操作和人員惡意破壞,天地和興的工控安全審計(jì)平臺(tái)、工控防火墻等產(chǎn)品均可以發(fā)現(xiàn)異于尋常的網(wǎng)絡(luò)流量,其中就包括誤操作和惡意破壞;另外,天地和興的工控安全檢查工具可從合規(guī)角度,幫助客戶定期檢查各方面的安全合規(guī)情況,可以更好地約束人員操作的安全性。
摘自《自動(dòng)化博覽》2019年2月刊
北京市公安局海淀分局備案號(hào):11010802023656號(hào)