華能玉環電廠工控安全防護項目檢視原始碼討論檢視歷史
華能玉環電廠工控安全防護項目華能玉環電廠工控安全防護項目旨在以健全電力行業網絡安全管理體系,提高預警監測和防護能力為重點,通過統一的頂層設計,在電力行業生產和管理兩個大區開展試點示範,實現網絡安全[1]核心技術裝備安全可控,提升工控安全管理水平,杜絕重大災難性工控安全事件。
案例背景介紹
1 項目簡介
華能玉環電廠工控安全防護項目旨在以健全電力行業網絡安全管理體系,提高預警監測和防護能力為重點,通過統一的頂層設計,在電力行業生產和管理兩個大區開展試點示範,實現網絡安全核心技術裝備安全可控,提升工控安全管理水平,杜絕重大災難性工控安全事件。北京天地和興科技有限公司全程參與該項目,包括政策解讀、風險評估、方案制定、產品試驗、基層調研與可研、項目實施在內的各項工作並受到高度認可。
案例實施與應用情況
2 項目實施
通過對華能玉環電廠現場勘查,初步掌握了電廠工控系統網絡安全的實際情況,結合發改委、國家能源局和華能集團針對電力工控系統安全防護的具體要求,制定項目架構圖,如圖1所示。
本項目採用三層螺旋上升式架構,以各項政策文件為依託,搭建中層功能模塊,各功能模塊互相作用,實現以生產系統網絡安全防護為中心的安全機制,在空間域方面,借鑑了縱深防禦的思想,形成一套縱深監測架構,包括:邊界監測、區域監測、節點監測、核心監測、整體監測五個方面。在時間域方面,設計了評估、防護、偵測、響應、恢復、決策六大過程,通過持續實施六大過程監測來積極響應工控網絡風險變化,促進工控網絡整體安全的螺旋式上升。本項目不僅僅是華能集團工控信息安全防護改造試點(暨國家發改委工控信息安全改造示範項目),更是為發電企業的網絡安全防護做出了技術示範作用,切實保證了發電企業工業控制系統免受病毒、惡意代碼等威脅,保持工控系統安全穩定運行。具體防護內容如下:
2.1 工控安全審計
通過工控安全審計[2]平台,可以將採集到的網絡流量信息、人員操作信息、異常告警信息進行統一收集和整理分析,實現網絡環境管理、異常行為監測、網絡事件處置和輔助分析等防護內容。
2.2 主機安全防護
通過黑白名單技術,對於操作系統中安裝的工控組態監控軟件的應用程序進行白名單註冊、登記和標識,對於修改文件內容和應用進程的行為進行實時攔截和審計。
2.3 工控安全監管與分析
通過工控信息安全監管與分析平台將電廠內所有工控安全設備採集到的網絡流量信息、異常告警信息進行統一收集和整理分析,進而掌握整個電廠工控系統中存在的安全隱患和風險,結合對安全告警事件的分析,自動生成符合當前安全需要的安全防護策略建議。
2.4 區域安全隔離防護
電廠生產控制內部部署工控防火牆,能夠深度解析工業通信協議,並且對於滲透攻擊進行實時攔截和告警,避免工控異常操作和數據被惡意篡改等攻擊行為。
2.5 操作及運維安全審計
依靠工控安全審計系統的網絡審計功能對整個電力生產監控系統進行操作行為的監控與審計,記錄操作行為,便於事件追溯。
參考文獻
- ↑ 什麼是網絡安全,常用的安全措施有那些 ,搜狐,2022-08-26
- ↑ 審計是做什麼的?審計的工作內容是什麼?一文了解~ ,搜狐,2021-04-05