国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

1　項目簡介

華能玉環(huán)電廠工控安全防護(hù)項目旨在以健全電力行業(yè)網(wǎng)絡(luò)安全管理體系，提高預(yù)警監(jiān)測和防護(hù)能力為重點，通過統(tǒng)一的頂層設(shè)計，在電力行業(yè)生產(chǎn)和管理兩個大區(qū)開展試點示范，實現(xiàn)網(wǎng)絡(luò)安全核心技術(shù)裝備安全可控，提升工控安全管理水平，杜絕重大災(zāi)難性工控安全事件。北京天地和興科技有限公司全程參與該項目，包括政策解讀、風(fēng)險評估、方案制定、產(chǎn)品試驗、基層調(diào)研與可研、項目實施在內(nèi)的各項工作并受到高度認(rèn)可。

2　項目實施

通過對華能玉環(huán)電廠現(xiàn)場勘查，初步掌握了電廠工控系統(tǒng)網(wǎng)絡(luò)安全的實際情況，結(jié)合發(fā)改委、國家能源局和華能集團(tuán)針對電力工控系統(tǒng)安全防護(hù)的具體要求，制定項目架構(gòu)圖，如圖1所示。

圖1 項目架構(gòu)圖

本項目采用三層螺旋上升式架構(gòu)，以各項政策文件為依托，搭建中層功能模塊，各功能模塊互相作用，實現(xiàn)以生產(chǎn)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)為中心的安全機(jī)制，在空間域方面，借鑒了縱深防御的思想，形成一套縱深監(jiān)測架構(gòu)，包括：邊界監(jiān)測、區(qū)域監(jiān)測、節(jié)點監(jiān)測、核心監(jiān)測、整體監(jiān)測五個方面。在時間域方面，設(shè)計了評估、防護(hù)、偵測、響應(yīng)、恢復(fù)、決策六大過程，通過持續(xù)實施六大過程監(jiān)測來積極響應(yīng)工控網(wǎng)絡(luò)風(fēng)險變化，促進(jìn)工控網(wǎng)絡(luò)整體安全的螺旋式上升。本項目不僅僅是華能集團(tuán)工控信息安全防護(hù)改造試點（暨國家發(fā)改委工控信息安全改造示范項目），更是為發(fā)電企業(yè)的網(wǎng)絡(luò)安全防護(hù)做出了技術(shù)示范作用，切實保證了發(fā)電企業(yè)工業(yè)控制系統(tǒng)免受病毒、惡意代碼等威脅，保持工控系統(tǒng)安全穩(wěn)定運行。具體防護(hù)內(nèi)容如下：

2.1　工控安全審計

通過工控安全審計平臺，可以將采集到的網(wǎng)絡(luò)流量信息、人員操作信息、異常告警信息進(jìn)行統(tǒng)一收集和整理分析,實現(xiàn)網(wǎng)絡(luò)環(huán)境管理、異常行為監(jiān)測、網(wǎng)絡(luò)事件處置和輔助分析等防護(hù)內(nèi)容。

2.2　主機(jī)安全防護(hù)

通過黑白名單技術(shù)，對于操作系統(tǒng)中安裝的工控組態(tài)監(jiān)控軟件的應(yīng)用程序進(jìn)行白名單注冊、登記和標(biāo)識，對于修改文件內(nèi)容和應(yīng)用進(jìn)程的行為進(jìn)行實時攔截和審計。

2.3　工控安全監(jiān)管與分析

通過工控信息安全監(jiān)管與分析平臺將電廠內(nèi)所有工控安全設(shè)備采集到的網(wǎng)絡(luò)流量信息、異常告警信息進(jìn)行統(tǒng)一收集和整理分析，進(jìn)而掌握整個電廠工控系統(tǒng)中存在的安全隱患和風(fēng)險，結(jié)合對安全告警事件的分析，自動生成符合當(dāng)前安全需要的安全防護(hù)策略建議。

2.4　區(qū)域安全隔離防護(hù)

電廠生產(chǎn)控制內(nèi)部部署工控防火墻，能夠深度解析工業(yè)通信協(xié)議，并且對于滲透攻擊進(jìn)行實時攔截和告警，避免工控異常操作和數(shù)據(jù)被惡意篡改等攻擊行為。

2.5　操作及運維安全審計

依靠工控安全審計系統(tǒng)的網(wǎng)絡(luò)審計功能對整個電力生產(chǎn)監(jiān)控系統(tǒng)進(jìn)行操作行為的監(jiān)控與審計，記錄操作行為，便于事件追溯。

3　項目價值

3.1　項目推廣性價值

（1）提高電廠控制系統(tǒng)的信息安全防護(hù)能力，依據(jù)項目實施情況建立一整套技術(shù)標(biāo)準(zhǔn)和規(guī)范，促進(jìn)項目成果在全國發(fā)電廠廣泛應(yīng)用。

本項目應(yīng)用了基于工業(yè)控制系統(tǒng)的防護(hù)手段，構(gòu)建了以安全可控為目標(biāo)、監(jiān)控審計為特征的電廠控制系統(tǒng)新一代主動防御體系，提高工控系統(tǒng)整體安全性。

（2） 促進(jìn)項目成果在電力系統(tǒng)中的推廣應(yīng)用。

本項目采用基于白名單機(jī)制的安全防護(hù)技術(shù)及產(chǎn)品來設(shè)計構(gòu)建安全防護(hù)體系，借助工業(yè)控制協(xié)議的深度解析與人工智能學(xué)習(xí)技術(shù)的應(yīng)用，使安全防護(hù)產(chǎn)品具有基于行為的主動防御能力。項目成果具有很強(qiáng)的推廣價值，適合推廣應(yīng)用。

3.2　項目示范性價值

（1）形成電力行業(yè)高安全等級的生產(chǎn)控制安全防護(hù)典型示范。

本項目實施的具有免疫特征的安全防護(hù)體系、機(jī)制和關(guān)鍵技術(shù)，不僅可應(yīng)用于電廠生產(chǎn)控制系統(tǒng)，同時可應(yīng)用并廣泛部署在發(fā)電集團(tuán)工業(yè)控制系統(tǒng)，有助于提高電力行業(yè)整體的信息安全水平。

（2）提升電力行業(yè)等級保護(hù)。

項目設(shè)計參照國家等級保護(hù)相關(guān)規(guī)范要求,建設(shè)后將達(dá)到電力行業(yè)等級保護(hù)的相關(guān)要求,配合發(fā)電廠安全管理體系的規(guī)范化建設(shè),技防配合人防促進(jìn)國家等級保護(hù)對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全合規(guī)性,為發(fā)電廠工業(yè)控制系統(tǒng)安全保駕護(hù)航。

精彩觀點

北京天地和興科技有限公司產(chǎn)品部總經(jīng)理趙文波

自動化博覽：天地和興的工業(yè)安全產(chǎn)品有哪幾類？主要應(yīng)用在哪些行業(yè)？

趙文波：主要分為檢測類（工控威脅檢測系統(tǒng)、入侵檢測系統(tǒng)、工控安全審計平臺、工控安全檢查工具等）、防護(hù)類（主機(jī)安全防護(hù)系統(tǒng)、工控防火墻、安全隔離與信息交換系統(tǒng)等）、管理類（帳號管理及運維審計系統(tǒng)、工控信息安全監(jiān)管與分析平臺等），主要應(yīng)用在電力、軌道交通、石油石化、鋼鐵冶金、智能制造、煙草、水利、城市供水供氣供熱以及其他與國計民生緊密相關(guān)的國家關(guān)鍵基礎(chǔ)設(shè)施。

當(dāng)前，天地和興工業(yè)安全產(chǎn)品已規(guī)模使用在電力、石油石化、軌道交通、鋼鐵冶金等行業(yè)，如華能玉環(huán)電廠工控安全防護(hù)項目-發(fā)改委示范項目、國電廊坊電廠工控安全防護(hù)項目國家能源集團(tuán)智慧電廠示范項目等。

自動化博覽：天地和興在工業(yè)安全市場中的核心競爭優(yōu)勢是什么？

趙文波：（1）可為用戶提供一站式解決方案，從技術(shù)方面和管理方面來滿足相關(guān)政策和檢查的要求。

（2）是國內(nèi)一家擁有4年以上的工業(yè)控制系統(tǒng)生產(chǎn)控制大區(qū)信息安全防護(hù)運行業(yè)績的企業(yè)，業(yè)績覆蓋全國29個省級行政區(qū)。在整個工控安全市場中，用戶數(shù)量最多，產(chǎn)品運行時間最長。

（3）突破傳統(tǒng)信息安全產(chǎn)品應(yīng)用的局限，將信息安全產(chǎn)品與工業(yè)生產(chǎn)系統(tǒng)緊密結(jié)合，使之成為生產(chǎn)系統(tǒng)閉環(huán)的一部分，并與國內(nèi)外自動化廠商建立戰(zhàn)略合作伙伴關(guān)系。

（4）國家能源局工控安全示范工程方案編寫及實施企業(yè)；起草多項工業(yè)控制系統(tǒng)信息安全產(chǎn)品國家標(biāo)準(zhǔn)，主導(dǎo)編寫電力工控信息安全行業(yè)標(biāo)準(zhǔn)。

（5）與華北電力大學(xué)、浙江大學(xué)等國家高等科研院校共同建立工控安全實驗室，研發(fā)自主可控的工控安全產(chǎn)品及大數(shù)據(jù)應(yīng)用，推動工控安全“產(chǎn)學(xué)研用”機(jī)制，培養(yǎng)工控安全領(lǐng)域?qū)I(yè)人才及隊伍。

自動化博覽：近年來，天地和興在工業(yè)安全方面的技術(shù)創(chuàng)新有哪些？

趙文波：（1）工業(yè)級操作系統(tǒng)內(nèi)核PanguOS研發(fā)；

（2）高性能報文轉(zhuǎn)發(fā)引擎技術(shù)；

（3）工業(yè)私有協(xié)議逆向技術(shù)；

（4）基于流量基線的自學(xué)習(xí)技術(shù)；

（5）基于MiniFilter技術(shù)的主機(jī)安全白名單技術(shù)；

（6）基于機(jī)器學(xué)習(xí)的白名單自學(xué)習(xí)技術(shù)；

（7）工業(yè)協(xié)議細(xì)粒度審計與防護(hù)技術(shù)。

自動化博覽：在實現(xiàn)工業(yè)安全的過程中，最大的問題莫過于人為因素，天地和興在此方面有何對策？用哪種方式幫助客戶減少這方面的隱患？

趙文波：根據(jù)工業(yè)場景實際特點，目前工控安全中防內(nèi)的確大于防外，內(nèi)部的人員因素主要包括人員誤操作和人員惡意破壞，天地和興的工控安全審計平臺、工控防火墻等產(chǎn)品均可以發(fā)現(xiàn)異于尋常的網(wǎng)絡(luò)流量，其中就包括誤操作和惡意破壞；另外，天地和興的工控安全檢查工具可從合規(guī)角度，幫助客戶定期檢查各方面的安全合規(guī)情況，可以更好地約束人員操作的安全性。

摘自《自動化博覽》2019年2月刊