国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

★ 丁查明，劉杰，呂楊，王俊杰中國市政工程華北設(shè)計(jì)研究總院有限公司

摘要：對長輸供熱工程的能源監(jiān)控中心、能源站所涉及的工業(yè)控制系統(tǒng)及其所依托的工控網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全防護(hù)。深度結(jié)合長輸供熱工程業(yè)務(wù)現(xiàn)狀及未來發(fā)展趨勢，從網(wǎng)絡(luò)邊界、通信網(wǎng)絡(luò)、計(jì)算終端的角度出發(fā)，按照“事前預(yù)警、事中管控、事后處置、安全運(yùn)營”的防護(hù)原則，構(gòu)建長輸供熱工程工控網(wǎng)絡(luò)主動(dòng)防御安全防護(hù)體系。

關(guān)鍵詞：長輸供熱工程；工控安全；安全運(yùn)營；主動(dòng)防御；調(diào)度中心

1 引言

隨著工業(yè)信息化和工業(yè)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及“智能制造2025”時(shí)代的到來，工業(yè)控制系統(tǒng)的技術(shù)正在不斷革新，主要體現(xiàn)在兩個(gè)方向：

（1）為了保證生產(chǎn)運(yùn)行效率和提高生產(chǎn)管理效率，自動(dòng)化的很多應(yīng)用領(lǐng)域大力推進(jìn)工控系統(tǒng)自身的集中化管理；

（2）工控系統(tǒng)的互聯(lián)互通性開始加強(qiáng)，工業(yè)控制網(wǎng)絡(luò)與信息化網(wǎng)絡(luò)甚至互聯(lián)網(wǎng)也產(chǎn)生了直接或者間接的聯(lián)系。工業(yè)信息化與工業(yè)互聯(lián)網(wǎng)技術(shù)開始向各行業(yè)推進(jìn)，引領(lǐng)了新型的運(yùn)營模式。

在“智能化、智慧化運(yùn)營”理念的推動(dòng)下，將以PLC/DCS、分布式SCADA系統(tǒng)為代表的工控系統(tǒng)應(yīng)用到城市長輸供熱工程，結(jié)合長輸供熱工程運(yùn)營業(yè)務(wù)情況，運(yùn)用“大數(shù)據(jù)、物聯(lián)網(wǎng)”等先進(jìn)技術(shù)，并與上層信息化系統(tǒng)相融合，為長輸供熱管網(wǎng)的熱力調(diào)度、供熱綜合分析、輔助決策提供依據(jù)。本文結(jié)合海陽長輸供暖項(xiàng)目對長輸供熱工程工控安全防護(hù)解決方案做了詳細(xì)闡述。

2 長輸供熱工程簡介

該長輸供熱工程建設(shè)輸送干線2×DN1000供熱管道，路由長度約15km；建設(shè)輸送支線2×DN800供熱管道，路由長度約20.5km；建設(shè)輸送支線2×DN700供熱管道，路由長度約6.5km；配套建設(shè)能源站3座，分別為1號(hào)能源監(jiān)控站、2號(hào)能源監(jiān)控站及3號(hào)能源監(jiān)控站，并在1號(hào)能源監(jiān)控站綜合樓內(nèi)設(shè)置綜合管網(wǎng)調(diào)度中心。本項(xiàng)目中的工業(yè)控制系統(tǒng)主要以PLC/DCS、SCADA系統(tǒng)、現(xiàn)場執(zhí)行設(shè)備、傳感器為主，網(wǎng)絡(luò)結(jié)構(gòu)以站控工業(yè)局域網(wǎng)（雙網(wǎng)冗余）、調(diào)度控制環(huán)網(wǎng)、專線（運(yùn)營商專線）為主；智能化信息系統(tǒng)位于能源分配中心，可在監(jiān)視供熱管網(wǎng)運(yùn)行關(guān)鍵工藝參數(shù)的同時(shí)，利用大數(shù)據(jù)、智能算法模型技術(shù)為熱能調(diào)度提供決策依據(jù)。

該長輸供熱工程的工控安全防護(hù)主要以綜合管網(wǎng)調(diào)度中心、1號(hào)能源監(jiān)控站、2號(hào)能源監(jiān)控站及3號(hào)能源監(jiān)控站的供熱調(diào)度系統(tǒng)和站控系統(tǒng)及其工業(yè)網(wǎng)絡(luò)為主，從計(jì)算環(huán)境安全、通信網(wǎng)絡(luò)安全、區(qū)域邊界安全、生產(chǎn)運(yùn)營安全的角度出發(fā)，建立工控安全主動(dòng)防御體系，如圖1所示。

圖1 長輸供熱工程流程圖

3 建設(shè)目標(biāo)

為確保長輸供熱工程綜合管網(wǎng)調(diào)度中心SCADA系統(tǒng)及能源站站控系統(tǒng)的工控網(wǎng)絡(luò)安全及其運(yùn)行的合規(guī)性、穩(wěn)定性，并確保符合國內(nèi)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的相關(guān)標(biāo)準(zhǔn)、規(guī)范和最佳實(shí)踐，本方案對項(xiàng)目中的工控系統(tǒng)從計(jì)算環(huán)境安全、通信網(wǎng)絡(luò)安全、區(qū)域邊界安全、生產(chǎn)運(yùn)營安全的角度進(jìn)行安全規(guī)劃。

本方案的規(guī)劃設(shè)計(jì)，可確保綜合管網(wǎng)調(diào)度中心SCADA系統(tǒng)及能源站監(jiān)控系統(tǒng)及其工控網(wǎng)絡(luò)符合國家及供熱管網(wǎng)行業(yè)的相關(guān)要求，實(shí)現(xiàn)對黑客、病毒、惡意代碼等的抵御，阻止內(nèi)部/外部人員的非法訪問，并在遭受外部攻擊和破壞時(shí)能及時(shí)恢復(fù)系統(tǒng)，建立“事前預(yù)警、事中管控、事后處置、安全運(yùn)營”的主動(dòng)防御工控安全體系，確保防護(hù)范圍內(nèi)業(yè)務(wù)數(shù)據(jù)的“可用性、完整性、機(jī)密性”。

本項(xiàng)目建設(shè)目標(biāo)如下：

（1）抵御來自工控網(wǎng)絡(luò)外部的惡意攻擊和破壞。

（2）防止勒索病毒、木馬等惡意程序?qū)た仃P(guān)鍵系統(tǒng)造成不利影響和破壞。

（3）對工控關(guān)鍵系統(tǒng)主機(jī)進(jìn)行USB接口管控、系統(tǒng)加固、病毒防范等。

（4）對綜合管網(wǎng)調(diào)度中心SCADA系統(tǒng)及能源站監(jiān)控系統(tǒng)的運(yùn)維人員進(jìn)行實(shí)時(shí)管控與審計(jì)。

（5）實(shí)現(xiàn)工控網(wǎng)絡(luò)的高安全隔離與訪問控制、業(yè)務(wù)數(shù)據(jù)交換的深度審計(jì)與行為管控。

（6）對生產(chǎn)管理網(wǎng)路進(jìn)行深度地審計(jì)及行為管控。

（7）在長輸供熱工程工控網(wǎng)絡(luò)劃分安全區(qū)域，實(shí)現(xiàn)域間安全隔離與訪問控制。

（8）形成長輸供熱工程熱能調(diào)度與生產(chǎn)運(yùn)營的有效安全保障。

（9）以工控資產(chǎn)為核心，結(jié)合關(guān)鍵日志、事件信息，對長輸供熱工程進(jìn)行威脅風(fēng)險(xiǎn)研判與網(wǎng)絡(luò)態(tài)勢感知。

4 設(shè)計(jì)依據(jù)

本項(xiàng)目引用下列文件，凡是標(biāo)注日期的引用文件版本適用于本項(xiàng)目，凡是不標(biāo)注日期的引用文件，其最新版本（包括所有的修訂單）適用于本項(xiàng)目。

（1）中華人民共和國主席令〔2017〕第53號(hào)《中華人民共和國網(wǎng)絡(luò)安全法》；

（2）GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》；

（3）GB/T25070-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》；

（4）GB/T22240-2016《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》；

（5）GB/T26333-2010《工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》；

（6）GB/T36323-2018《信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理基本要求》；

（7）GB/T36466-2018《信息安全技術(shù)工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)評(píng)估實(shí)施指南》；

（8）工信部信軟〔2016〕338號(hào)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》；

（9）工信部信軟〔2017〕316號(hào)《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（2018-2020）》。

5 方案技術(shù)路線

與傳統(tǒng)的IT信息安全的要求不同，工控系統(tǒng)的安全防護(hù)將保障所有系統(tǒng)部件的可用性放在首位，然后才是完整性和保密性。工控系統(tǒng)的實(shí)時(shí)性指標(biāo)、持續(xù)可操作性、穩(wěn)定的系統(tǒng)訪問、系統(tǒng)性能、專用工業(yè)控制系統(tǒng)安全保護(hù)技術(shù)以及全生命周期的安全，都需要在工控網(wǎng)絡(luò)安全建設(shè)時(shí)重點(diǎn)考慮。

本方案主要目的是實(shí)現(xiàn)綜合管網(wǎng)調(diào)度中心SCADA系統(tǒng)及能源站站控系統(tǒng)及其工控網(wǎng)絡(luò)的網(wǎng)絡(luò)安全防護(hù)，結(jié)合長輸供熱工程實(shí)際的業(yè)務(wù)情況，建設(shè)“事前預(yù)警、事中管控、事后處置、安全運(yùn)營”的長輸供熱工程主動(dòng)防御工控安全體系。

（1）事前預(yù)警：在網(wǎng)絡(luò)安全事件發(fā)生前對網(wǎng)絡(luò)行為和事件信息進(jìn)行綜合關(guān)聯(lián)，實(shí)現(xiàn)安全預(yù)警。

（2）事中管控：在網(wǎng)絡(luò)安全事件發(fā)生時(shí)或在運(yùn)維過程中依托安全設(shè)備進(jìn)行綜合審計(jì)、行為管控。

（3）事后處置：在網(wǎng)絡(luò)安全事件發(fā)生后，進(jìn)行應(yīng)急處置、恢復(fù)運(yùn)營和事件定責(zé)，快速恢復(fù)生產(chǎn)。

（4）安全運(yùn)營：使網(wǎng)絡(luò)安全防護(hù)保持在持續(xù)的更新與完善狀態(tài)，有效應(yīng)對高級(jí)威脅與攻擊。

圖2 系統(tǒng)框架圖

6 整體解決方案

依據(jù)工控網(wǎng)絡(luò)安全建設(shè)相關(guān)政策、標(biāo)準(zhǔn)、指南等文件要求，充分結(jié)合長輸供熱工程業(yè)務(wù)安全的真實(shí)需求，對保護(hù)對象進(jìn)行區(qū)域劃分和定級(jí)，并從通信網(wǎng)絡(luò)防護(hù)、區(qū)域邊界防護(hù)、計(jì)算環(huán)境防護(hù)等各方面對其進(jìn)行不同級(jí)別的安全防護(hù)設(shè)計(jì)；同時(shí)利用安全管理手段保障安全防護(hù)的有效協(xié)同及一體化管理，保障安全技術(shù)措施有效運(yùn)行和落地；通過“事前預(yù)警、事中管控、事后處置、安全運(yùn)營”的安全設(shè)計(jì)思想，構(gòu)建工控網(wǎng)絡(luò)安全主動(dòng)防御防護(hù)體系，突出技術(shù)思維和立體防范，注重全方位主動(dòng)防御、整體防控和精準(zhǔn)防護(hù)。

從長輸供熱工程綜合管網(wǎng)調(diào)度中心SCADA系統(tǒng)及能源站站控系統(tǒng)的各類安全邊界、區(qū)域內(nèi)網(wǎng)絡(luò)審計(jì)、計(jì)算終端安全、主動(dòng)防御和安全運(yùn)營的防護(hù)角度，在不影響長輸供熱工程業(yè)務(wù)運(yùn)營的情況下部署工業(yè)防火墻、工業(yè)邊界防火墻、計(jì)算終端安全一體化裝置、外來設(shè)備準(zhǔn)入管控裝置和工控安全管理一體化裝置。同時(shí)，合理規(guī)劃安全策略及安全能力輸出，發(fā)揮工控網(wǎng)絡(luò)安全設(shè)備應(yīng)有的功能及作用，為長輸供熱工程工控網(wǎng)絡(luò)安全提供保障。

區(qū)域邊界安全：在能源站和監(jiān)控中心的網(wǎng)絡(luò)邊界劃分安全區(qū)域，在安全區(qū)域邊界部署工業(yè)防火墻設(shè)備，實(shí)現(xiàn)域間訪問控制；把區(qū)域內(nèi)部與工控網(wǎng)絡(luò)有聯(lián)系的其他系統(tǒng)作為域內(nèi)邊界，使用工業(yè)防火墻進(jìn)行安全防護(hù)，落實(shí)邊界安全防護(hù)措施；在安全區(qū)域邊界進(jìn)行訪問控制及安全隔離的同時(shí)，分析進(jìn)入安全區(qū)域的網(wǎng)絡(luò)數(shù)據(jù)包，實(shí)時(shí)監(jiān)測數(shù)據(jù)流，并使用模式匹配、統(tǒng)計(jì)分析等技術(shù)檢測攻擊行為，當(dāng)發(fā)現(xiàn)可疑行為時(shí)，可及時(shí)作出告警、響應(yīng)。

通信網(wǎng)絡(luò)安全：對安全區(qū)域內(nèi)的核心網(wǎng)絡(luò)流量及工業(yè)通信數(shù)據(jù)進(jìn)行深度解析、審計(jì)，對安全域工控網(wǎng)絡(luò)的流量違規(guī)行為、無流量以及高流量行為進(jìn)行預(yù)警；同時(shí)在安全區(qū)域內(nèi)網(wǎng)中釋放大量高仿真的虛假節(jié)點(diǎn)和虛開端口，通過層層預(yù)警、攻擊捕獲等技術(shù)手段保障區(qū)域工控網(wǎng)絡(luò)的通信安全。

計(jì)算環(huán)境安全：在安全域內(nèi)的計(jì)算環(huán)境（終端及服務(wù)器）部署工控安全管理一體化裝置的客戶端，實(shí)現(xiàn)計(jì)算環(huán)境（終端及服務(wù)器）的白名單管控功能，阻止惡意程序的入侵及發(fā)作，并將計(jì)算環(huán)境（終端及服務(wù)器）進(jìn)行系統(tǒng)、應(yīng)用、數(shù)據(jù)按數(shù)據(jù)節(jié)點(diǎn)同步進(jìn)行整體實(shí)時(shí)備份；對所有接入計(jì)算環(huán)境（終端及服務(wù)器）的USB外設(shè)進(jìn)行病毒查殺和管控，杜絕因外來設(shè)備的使用導(dǎo)致惡意程序的傳播；對于計(jì)算環(huán)境（終端及服務(wù)器），均須通過工控安全管理一體化裝置進(jìn)行運(yùn)維，并對運(yùn)維行為進(jìn)行實(shí)時(shí)監(jiān)控與錄屏，發(fā)現(xiàn)不法行為可直接阻斷；全面、精準(zhǔn)地檢測安全域內(nèi)計(jì)算終端中存在的各種脆弱性問題，包括各種安全漏洞、安全配置問題、不合規(guī)行為等，在信息系統(tǒng)受到危害之前為管理員提供專業(yè)、有效的漏洞分析和修補(bǔ)建議，并結(jié)合可信的漏洞管理流程對漏洞進(jìn)行預(yù)警、掃描修復(fù)、審計(jì)，防患于未然；各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、主機(jī)等，通過資產(chǎn)管理、運(yùn)行狀態(tài)監(jiān)控、日志收集和存儲(chǔ)、事件分析和告警以及配置管理等方式，對事件進(jìn)行范式化和合并，并為用戶展示最有價(jià)值的數(shù)據(jù)信息；數(shù)據(jù)庫可以存儲(chǔ)各種設(shè)備的基本情況、運(yùn)行狀態(tài)、安全日志信息等，以資產(chǎn)管理、資產(chǎn)性能和可用性監(jiān)測、日志管理以及資產(chǎn)配置四個(gè)方面對工控網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)研判及態(tài)勢感知。

通過上述對區(qū)域邊界、通信網(wǎng)絡(luò)、計(jì)算環(huán)境以及安全管理相關(guān)安全技術(shù)措施與安全策略的部署，歸納總結(jié)長輸供熱工程業(yè)務(wù)的主動(dòng)防御工控網(wǎng)絡(luò)安全體系如下：

（1）事前預(yù)警：在網(wǎng)絡(luò)安全事件發(fā)生前，對邊界安全防護(hù)設(shè)備、入侵防范措施發(fā)出的預(yù)警信息進(jìn)行綜合關(guān)聯(lián)，結(jié)合工業(yè)應(yīng)用仿真與計(jì)算環(huán)境仿真等技術(shù)，在內(nèi)網(wǎng)中釋放高仿真的虛假節(jié)點(diǎn)和虛開端口，通過層層預(yù)警、攻擊捕獲、溯源定位等技術(shù)手段保障區(qū)域工控網(wǎng)絡(luò)的通信安全；利用多種漏洞特征庫及智能算法的高速解析引擎對工業(yè)生產(chǎn)網(wǎng)絡(luò)鏡像流量數(shù)據(jù)進(jìn)行深度解析和智能關(guān)聯(lián)分析，實(shí)現(xiàn)對工業(yè)控制網(wǎng)絡(luò)的異常行為、協(xié)議攻擊和關(guān)鍵事件的實(shí)時(shí)檢測，對異常工業(yè)報(bào)文、異常操作行為、異常訪問及惡意攻擊等的及時(shí)告警以及對多種安全風(fēng)險(xiǎn)的監(jiān)測分析和預(yù)警，確保工業(yè)網(wǎng)絡(luò)安全受到侵犯時(shí)及時(shí)預(yù)警。

（2）事中管控：在網(wǎng)絡(luò)安全事件發(fā)生時(shí)或在運(yùn)維過程中所進(jìn)行的管控。通過安全聯(lián)動(dòng)迅速調(diào)整邊界防護(hù)設(shè)備策略，加強(qiáng)計(jì)算環(huán)境白名單管控力度，調(diào)整運(yùn)維審計(jì)系統(tǒng)監(jiān)管力度，從區(qū)域邊界、計(jì)算環(huán)境、運(yùn)維角度對攻擊源進(jìn)行封堵；同時(shí)利用新一代企業(yè)級(jí)反病毒引擎（融入沙盒、病毒過濾技術(shù)、SAMAT（自監(jiān)測、分析、報(bào)告技術(shù)）、安全主動(dòng)管理、未知病毒主動(dòng)防御等獨(dú)有技術(shù)，殺毒效率更高），在網(wǎng)絡(luò)安全事件發(fā)生時(shí)或者在運(yùn)維過程中對“黑木蠕”進(jìn)行有效的管控。

（3）事后處置：事后處置用于網(wǎng)絡(luò)安全事件發(fā)生后的處置。利用系統(tǒng)備份與恢復(fù)、攻擊回溯、運(yùn)維審計(jì)過程回放等技術(shù)快速恢復(fù)關(guān)鍵服務(wù)器與終端的運(yùn)行，確定攻擊源頭，判定相關(guān)責(zé)任，在恢復(fù)生產(chǎn)的同時(shí)定性網(wǎng)絡(luò)安全事件。做到“事前可知、事中可控、事后可查”的操作全過程管理，回顧網(wǎng)絡(luò)安全事件發(fā)生前后的操作，確定事故責(zé)任。

（4）安全運(yùn)營：根據(jù)企業(yè)內(nèi)出現(xiàn)的網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)態(tài)勢進(jìn)行事件總結(jié)，完善網(wǎng)絡(luò)安全管理，動(dòng)態(tài)調(diào)整工控安全策略，使網(wǎng)絡(luò)安全建設(shè)保持在持續(xù)更新與完善的狀態(tài)，有效應(yīng)對高級(jí)威脅（APT）攻擊。對移動(dòng)存儲(chǔ)介質(zhì)的管控是日常運(yùn)營中的重要組成部分，對移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行病毒隔離、查殺、管控，有效規(guī)避移動(dòng)存儲(chǔ)介質(zhì)直接插在工程師站上導(dǎo)致的病毒感染問題。態(tài)勢感知以可視化方式綜合展現(xiàn)網(wǎng)絡(luò)的攻擊態(tài)勢、事件態(tài)勢等總體態(tài)勢，及時(shí)掌握工控安全發(fā)展趨勢，從全局的角度呈現(xiàn)域內(nèi)工控網(wǎng)絡(luò)安全態(tài)勢。工控安全管理界面如圖3所示。

圖3 工控安全管理界面圖

7 項(xiàng)目難點(diǎn)與創(chuàng)新點(diǎn)

（1）計(jì)算環(huán)境的安全防護(hù)

在工控網(wǎng)絡(luò)安全建設(shè)的過程中，對計(jì)算環(huán)境的安全防護(hù)主要以白名單管控為主，無法做到對帶毒移動(dòng)介質(zhì)的查殺與隔離，因此在系統(tǒng)出現(xiàn)故障時(shí)無法及時(shí)備份與恢復(fù)。本項(xiàng)目中的外來設(shè)備準(zhǔn)入管控與計(jì)算終端安全一體化裝置在提供白名單管控的同時(shí)可對外來移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行深度管控與隔離查殺，并提供系統(tǒng)備份與恢復(fù)功能（最大512節(jié)點(diǎn)），提供工業(yè)應(yīng)用仿真與環(huán)境仿真，形成域內(nèi)工業(yè)蜜網(wǎng)，可有效保障域內(nèi)主機(jī)的安全與持續(xù)運(yùn)行。

（2）工控網(wǎng)絡(luò)安全的主動(dòng)防御

本項(xiàng)目具有“事前防御、事中管控、事后處置、安全運(yùn)營”的主動(dòng)防御體系，可實(shí)現(xiàn)區(qū)域邊界安全、計(jì)算環(huán)境安全、通信網(wǎng)絡(luò)安全的多方聯(lián)動(dòng)，可主動(dòng)抵御非法的攻擊與入侵，實(shí)現(xiàn)工控網(wǎng)絡(luò)的安全運(yùn)營。本項(xiàng)目不是單純的安全設(shè)備堆砌，也不是為了合規(guī)才部署的安全設(shè)備。

（3）工控安全管理一體化

本項(xiàng)目中部署的工控安全管理一體化裝置，集入侵防范技術(shù)、工業(yè)流量審計(jì)技術(shù)、運(yùn)維審計(jì)與管理技術(shù)、漏洞掃描與管理技術(shù)及工業(yè)網(wǎng)絡(luò)安全管理技術(shù)于一體，利用虛擬化、集成化技術(shù)，實(shí)現(xiàn)占用空間小、性能高、可靠性高等優(yōu)勢，解決了多點(diǎn)故障難管控和統(tǒng)一運(yùn)維管理的難題。

8 解決方案價(jià)值

（1）提升了長輸供熱工程生產(chǎn)安全性

本方案深度融合了長輸供熱工程調(diào)度系統(tǒng)及能源站站控系統(tǒng)的業(yè)務(wù)應(yīng)用，降低了長輸供熱工程安全運(yùn)營風(fēng)險(xiǎn)，提高了安全運(yùn)維效率，為長輸供熱工程自動(dòng)化、智能化建設(shè)提供了可靠的安全保障。

（2）構(gòu)建了長輸供熱工程安全化體系

本方案強(qiáng)化了區(qū)域邊界、域內(nèi)網(wǎng)絡(luò)、計(jì)算環(huán)境、工業(yè)應(yīng)用的安全防護(hù)，增強(qiáng)了長輸供熱工程從執(zhí)行層至調(diào)度層的整體安全防護(hù)能力，確保了長輸供熱工程的安全生產(chǎn)、可持續(xù)運(yùn)營，構(gòu)建了“事前防御、事中管控、事后處置、安全運(yùn)營”的主動(dòng)防御體系。

（3）促進(jìn)了長輸供熱工程智能化發(fā)展

通過本方案所建設(shè)的長輸供熱工程工控網(wǎng)絡(luò)安全主動(dòng)防御體系，可解決長輸供熱工程智能化建設(shè)過程中帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保障了長輸供熱工程工控系統(tǒng)安全及設(shè)備可靠運(yùn)行與安全運(yùn)營，促進(jìn)了工業(yè)自動(dòng)化業(yè)務(wù)與上層信息化系統(tǒng)的融合，為數(shù)字化轉(zhuǎn)型與智能化發(fā)展打下了堅(jiān)實(shí)的安全基礎(chǔ)。

（4）滿足了標(biāo)準(zhǔn)合規(guī)性要求

本方案符合《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T22239-2019)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》及供熱管網(wǎng)行業(yè)相關(guān)政策、標(biāo)準(zhǔn)及監(jiān)管要求。

9 結(jié)語

在工業(yè)信息化與工業(yè)互聯(lián)網(wǎng)技術(shù)快速發(fā)展以及“智能制造2025”的大背景下，工業(yè)企業(yè)加快了數(shù)字化轉(zhuǎn)型與智能化發(fā)展的步伐，但隨之而來的安全威脅與風(fēng)險(xiǎn)也與日俱增，高級(jí)威脅（APT）、工業(yè)自動(dòng)化系統(tǒng)漏洞、0day攻擊、病毒變異等都給工業(yè)企業(yè)帶來了巨大的安全威脅與隱患。對于保障民生的關(guān)鍵基礎(chǔ)設(shè)備的安全防護(hù)，國家已相繼制定和頒布了相應(yīng)的制度和法規(guī)，并要求與工控網(wǎng)絡(luò)安全防護(hù)同步規(guī)劃、同步建設(shè)。但工控網(wǎng)絡(luò)安全建設(shè)不僅僅是合規(guī)，只有深度結(jié)合工業(yè)企業(yè)業(yè)務(wù)的“事前防御、事中管控、事后處置、安全運(yùn)營”主動(dòng)防御體系才能順應(yīng)“智能制造2025”大背景下的業(yè)務(wù)發(fā)展。目前工控網(wǎng)絡(luò)安全主動(dòng)防御體系已在供熱、供水、燃?xì)獾仁姓袠I(yè)大力推廣。

作者簡介

丁查明（1993-），男，安徽安慶人，工程師，學(xué)士，現(xiàn)就職于中國市政工程華北設(shè)計(jì)研究總院有限公司，主要從事市政工程電氣自控設(shè)計(jì)方面的研究。

劉   杰（1971-），男，山東萊州人，高級(jí)工程師，學(xué)士，現(xiàn)就職于中國市政工程華北設(shè)計(jì)研究總院有限公司，主要從事市政工程電氣自控方面的研究。

呂   楊（1981-），男，山西陽泉人，高級(jí)工程師，學(xué)士，現(xiàn)就職于中國市政工程華北設(shè)計(jì)研究總院有限公司，主要從事市政工程電氣自控方面的研究。

王俊杰（1993-），女，河北高碑店人，工程師，學(xué)士，現(xiàn)就職于中國市政工程華北設(shè)計(jì)研究總院有限公司，主要從事市政工程電氣自控方面的研究。

參考文獻(xiàn)：

[1] 夏冀. 以貫標(biāo)提升工業(yè)控制系統(tǒng)信息安全防護(hù)水平[J]. 自動(dòng)化博覽, 2021, 38 (07) : 42 - 44.

[2] 王照. 工業(yè)控制系統(tǒng)信息安全解決方案探究[J]. 數(shù)字通信世界, 2022, 07 : 82 - 84.

[3] 李陽. 關(guān)于工業(yè)控制系統(tǒng)信息安全的研究[J]. 信息系統(tǒng)工程, 2020, 02 : 69 - 70.

[4] 龍海軍. 工業(yè)控制系統(tǒng)信息安全防護(hù)措施 [J]. 科技創(chuàng)新導(dǎo)報(bào), 2022, 04 : 8 - 9.

[5] 徐達(dá). 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀 [J]. 電腦知識(shí)與技術(shù), 2019, 15 (26) : 38 - 39.

[6] 賴紅嬌. 工業(yè)控制系統(tǒng)信息安全的探索與實(shí)踐 [J]. 石油化工自動(dòng)化, 2018, 06 : 59 - 62.

[7] 肖建榮. 工業(yè)控制系統(tǒng)信息安全軟件與監(jiān)控綜述 [J]. 自動(dòng)化博覽, 2018, 35 (S2) : 16 - 22.

《自動(dòng)化博覽》2023年1月刊暨《工業(yè)控制系統(tǒng)信息安全?？ǖ诰泡嫞?/span>