今日頭條
官方微信
官方抖音
訪談頻道1 項目簡介
華能玉環電廠工控安全防護項目旨在以健全電力行業網絡安全管理體系,提高預警監測和防護能力為重點,通過統一的頂層設計,在電力行業生產和管理兩個大區開展試點示范,實現網絡安全核心技術裝備安全可控,提升工控安全管理水平,杜絕重大災難性工控安全事件。北京天地和興科技有限公司全程參與該項目,包括政策解讀、風險評估、方案制定、產品試驗、基層調研與可研、項目實施在內的各項工作并受到高度認可。
2 項目實施
通過對華能玉環電廠現場勘查,初步掌握了電廠工控系統網絡安全的實際情況,結合發改委、國家能源局和華能集團針對電力工控系統安全防護的具體要求,制定項目架構圖,如圖1所示。
圖1 項目架構圖
本項目采用三層螺旋上升式架構,以各項政策文件為依托,搭建中層功能模塊,各功能模塊互相作用,實現以生產系統網絡安全防護為中心的安全機制,在空間域方面,借鑒了縱深防御的思想,形成一套縱深監測架構,包括:邊界監測、區域監測、節點監測、核心監測、整體監測五個方面。在時間域方面,設計了評估、防護、偵測、響應、恢復、決策六大過程,通過持續實施六大過程監測來積極響應工控網絡風險變化,促進工控網絡整體安全的螺旋式上升。本項目不僅僅是華能集團工控信息安全防護改造試點(暨國家發改委工控信息安全改造示范項目),更是為發電企業的網絡安全防護做出了技術示范作用,切實保證了發電企業工業控制系統免受病毒、惡意代碼等威脅,保持工控系統安全穩定運行。具體防護內容如下:
2.1 工控安全審計
通過工控安全審計平臺,可以將采集到的網絡流量信息、人員操作信息、異常告警信息進行統一收集和整理分析,實現網絡環境管理、異常行為監測、網絡事件處置和輔助分析等防護內容。
2.2 主機安全防護
通過黑白名單技術,對于操作系統中安裝的工控組態監控軟件的應用程序進行白名單注冊、登記和標識,對于修改文件內容和應用進程的行為進行實時攔截和審計。
2.3 工控安全監管與分析
通過工控信息安全監管與分析平臺將電廠內所有工控安全設備采集到的網絡流量信息、異常告警信息進行統一收集和整理分析,進而掌握整個電廠工控系統中存在的安全隱患和風險,結合對安全告警事件的分析,自動生成符合當前安全需要的安全防護策略建議。
2.4 區域安全隔離防護
電廠生產控制內部部署工控防火墻,能夠深度解析工業通信協議,并且對于滲透攻擊進行實時攔截和告警,避免工控異常操作和數據被惡意篡改等攻擊行為。
2.5 操作及運維安全審計
依靠工控安全審計系統的網絡審計功能對整個電力生產監控系統進行操作行為的監控與審計,記錄操作行為,便于事件追溯。
3 項目價值
3.1 項目推廣性價值
(1)提高電廠控制系統的信息安全防護能力,依據項目實施情況建立一整套技術標準和規范,促進項目成果在全國發電廠廣泛應用。
本項目應用了基于工業控制系統的防護手段,構建了以安全可控為目標、監控審計為特征的電廠控制系統新一代主動防御體系,提高工控系統整體安全性。
(2) 促進項目成果在電力系統中的推廣應用。
本項目采用基于白名單機制的安全防護技術及產品來設計構建安全防護體系,借助工業控制協議的深度解析與人工智能學習技術的應用,使安全防護產品具有基于行為的主動防御能力。項目成果具有很強的推廣價值,適合推廣應用。
3.2 項目示范性價值
(1)形成電力行業高安全等級的生產控制安全防護典型示范。
本項目實施的具有免疫特征的安全防護體系、機制和關鍵技術,不僅可應用于電廠生產控制系統,同時可應用并廣泛部署在發電集團工業控制系統,有助于提高電力行業整體的信息安全水平。
(2)提升電力行業等級保護。
項目設計參照國家等級保護相關規范要求,建設后將達到電力行業等級保護的相關要求,配合發電廠安全管理體系的規范化建設,技防配合人防促進國家等級保護對工業控制系統網絡安全合規性,為發電廠工業控制系統安全保駕護航。
精彩觀點
北京天地和興科技有限公司產品部總經理趙文波
自動化博覽:天地和興的工業安全產品有哪幾類?主要應用在哪些行業?
趙文波:主要分為檢測類(工控威脅檢測系統、入侵檢測系統、工控安全審計平臺、工控安全檢查工具等)、防護類(主機安全防護系統、工控防火墻、安全隔離與信息交換系統等)、管理類(帳號管理及運維審計系統、工控信息安全監管與分析平臺等),主要應用在電力、軌道交通、石油石化、鋼鐵冶金、智能制造、煙草、水利、城市供水供氣供熱以及其他與國計民生緊密相關的國家關鍵基礎設施。
當前,天地和興工業安全產品已規模使用在電力、石油石化、軌道交通、鋼鐵冶金等行業,如華能玉環電廠工控安全防護項目-發改委示范項目、國電廊坊電廠工控安全防護項目國家能源集團智慧電廠示范項目等。
自動化博覽:天地和興在工業安全市場中的核心競爭優勢是什么?
趙文波:(1)可為用戶提供一站式解決方案,從技術方面和管理方面來滿足相關政策和檢查的要求。
(2)是國內一家擁有4年以上的工業控制系統生產控制大區信息安全防護運行業績的企業,業績覆蓋全國29個省級行政區。在整個工控安全市場中,用戶數量最多,產品運行時間最長。
(3)突破傳統信息安全產品應用的局限,將信息安全產品與工業生產系統緊密結合,使之成為生產系統閉環的一部分,并與國內外自動化廠商建立戰略合作伙伴關系。
(4)國家能源局工控安全示范工程方案編寫及實施企業;起草多項工業控制系統信息安全產品國家標準,主導編寫電力工控信息安全行業標準。
(5)與華北電力大學、浙江大學等國家高等科研院校共同建立工控安全實驗室,研發自主可控的工控安全產品及大數據應用,推動工控安全“產學研用”機制,培養工控安全領域專業人才及隊伍。
自動化博覽:近年來,天地和興在工業安全方面的技術創新有哪些?
趙文波:(1)工業級操作系統內核PanguOS研發;
(2)高性能報文轉發引擎技術;
(3)工業私有協議逆向技術;
(4)基于流量基線的自學習技術;
(5)基于MiniFilter技術的主機安全白名單技術;
(6)基于機器學習的白名單自學習技術;
(7)工業協議細粒度審計與防護技術。
自動化博覽:在實現工業安全的過程中,最大的問題莫過于人為因素,天地和興在此方面有何對策?用哪種方式幫助客戶減少這方面的隱患?
趙文波:根據工業場景實際特點,目前工控安全中防內的確大于防外,內部的人員因素主要包括人員誤操作和人員惡意破壞,天地和興的工控安全審計平臺、工控防火墻等產品均可以發現異于尋常的網絡流量,其中就包括誤操作和惡意破壞;另外,天地和興的工控安全檢查工具可從合規角度,幫助客戶定期檢查各方面的安全合規情況,可以更好地約束人員操作的安全性。
摘自《自動化博覽》2019年2月刊
北京市公安局海淀分局備案號:11010802023656號