瓦伦西亚阿迪王
  • 長揚科技新聞
  • 長揚科技——工控安全及物聯網安全行業應用專家(電力篇)

    2018.02.05

    電力行業(火電)


    行業背景

    電力行業作為國家關鍵基礎設施的重要組成部分,一直備受矚目。因此,電力行業的發展對于控制系統要求也極為嚴格,火力發電的控制系統對于火電廠安全環保至關重要。火力發電廠普遍采用了高度自動化的生產技術裝備和高度信息化的運營管理手段。


    與此同時,嚴峻的網絡安全風險也如影隨形。火力發電廠網絡信息安全防護有其特殊性。一是其防護的攻擊主體特殊,與以謀財、牟利為目的的網絡詐騙、網絡入侵等傳統網絡攻擊所不同,產業入侵者不會是一般意義上的“黑客”,而很可能是恐怖組織甚至是敵對國家力量支撐的組織;二是遭受攻擊破壞后果嚴重,火力發電廠關鍵設施一旦遭受攻擊,會直接威脅到國民經濟的發展和社會安定。



    因此國家相關主管部門非常重視,針對電力工控系統安全防護先后出臺各類政策。能源局36號文規定了電力企業工控系統的“網絡分區、安全專用,橫向隔離、縱向認證”的方針。目前火電行業在企業工控系統中更多使用傳統安全技術來進行安全防護。 


    解決方案

    長揚科技針對發電企業工控系統網絡安全的設計思路充分考慮到電廠工業控制系統的業務連續性和工業特性,并且結合國家發改委的14號令《電力監控系統安全防護規定》、國家能源局發布《關于印發電力監控系統安全防護總體方案等安全防護方案和評估規范的通知》(國能安全〔2015〕36號)及其附件,和工信部的《工業控制系統信息安全防護指南》,以及各電力企業針對電廠工業控制系統的相關技術要求,形成如下安全解決方案:


    ◆  網絡邊界安全


    在工控網絡同廠級SIS網絡間部署工業防火墻,實現工控網絡邊界隔離,識別工控網絡中已知的安全威脅,根據火電行業相關工藝定義白名單安全策略,對工控網絡中的網絡通信行為進行細粒度的控制,防止外部網絡向工控網絡傳輸基于工控協議的各類攻擊,保證通路可靠。


    ◆ 網絡流量審計 


    在生產網絡各核心交換機處旁路部署網絡工業網絡監測審計平臺,對火電廠工業控制網絡全網數據流量進行協議級審計,產品采用細粒度檢測技術,協議分析技術,誤用檢測技術,協議異常檢測,可有效檢測各種攻擊和欺騙實時監控控制網絡安全,發現異常行為及病毒木馬,實現網絡安全審計及入侵檢測。


    ◆  主機安全防護


    在工業控制網絡上位機上安裝部署工控精靈終端安全防護產品,開啟主機白名單安全防護,能使工控網絡中的上位機、服務器等抵御木馬、工控病毒等惡意程序的攻擊。工控精靈能夠防護火電廠信息系統中的各種服務器及HMI等終端的主機安全。


    ◆  安全風險感知


    在火電企業工控網絡中部署安全檢查平臺,可定期對工控網絡環境實現靜態掃描,感知企業工控網絡安全狀況,為企業制定各種安全政策提供技術、管理依據。


    ◆  統一安全管理


    部署工控網絡安全管理平臺,統一管控所有工控網絡安全設備與安全防護手段,可對相關安全產品實現統一管理、統一策略下發、版本更新等。將系統的工控網絡安全現狀實時、全面地進行監控。


    長揚科技火電工業控制系統網絡安全部署示意圖如下所示:


    火電工業控制系統網絡安全部署示意圖


    電力行業(風電)


    行業背景

    發電廠是國家重要的基礎設施之一,隨著國家電網建設與使用,發電廠工控系統所面臨的安全風險越來越突出,發電系統安全事關國家安全,影響國計民生。近年來,國際上出現了“8.14美加大停電”、“11.4歐洲大停電、2015年烏克蘭電網事件”等多起大停電事故,造成惡劣的影響與重大的經濟損失。



    2017年,全球陸上風電度電成本已下降至每千瓦時6.7美分,成為最經濟的綠色電力,為了抵御各種攻擊對發電生產控制系統的破壞,國家發展和改革委員會頒布第14號令《電力監控系統安全防護規定》,國家能源局頒布《電力工控信息安全專項監管工作方案》與《電力監控系統安全防護總體方案》,形成了電力二次系統安全防護縱深防護體系,對全國電力系統包括風電場的信息安全體系化建設進行了指導。


    解決方案

    長揚科技針對發電企業工控系統網絡安全的設計思路充分考慮到電廠工業控制系統的業務連續性和工業特性,并且結合國家發改委的14號令《電力監控系統安全防護規定》、國家能源局發布《關于印發電力監控系統安全防護總體方案等安全防護方案和評估規范的通知》(國能安全〔2015〕36號)及其附件,和工信部的《工業控制系統信息安全防護指南》,以及各電力企業針對電廠工業控制系統的相關技術要求,形成如下安全解決方案:

    ◆  網絡邊界安全


    在生產Ⅰ區同生產Ⅱ區(廠級SIS網絡)間部署工業防火墻,實現工控網絡邊界隔離。長揚科技工業防火墻可識別工控網絡中已知的安全威脅,根據風電行業相關工藝定義白名單安全策略,對工控網絡中的網絡通信行為進行細粒度的控制,防止外部網絡向工控網絡傳輸基于工控協議的各類攻擊,保證通路可靠。長揚科技工業防火墻能夠根據數據包的源地址、目的地址、傳輸層協議、應用層協議、端口(對應請求的服務類型)、時間、用戶名等信息執行訪問控制規則。能夠識別大多數主流工控協議,做到協議深層識別,明確區分正常流量和惡意流量。可以使正常業務數據穿過該系統,其他非法訪問、惡意流量均被禁止。


    在生產Ⅱ區同非生產區網絡(電場MIS網絡)間部署網閘產品,實現生產大區同非生產區域網絡的物理隔離。產品針對網絡邊界采用專用的安全通道進行內外網信息交換,生產數據通過物理隔離、協議隔離、內容隔離等措施使MIS及互聯網絡數據無法進入生產網絡。


    ◆  網絡流量審計  


    在生產網絡Ⅱ區核心交換機處旁路部署網絡工業網絡監測審計平臺,對風電廠工業控制網絡全網數據流量進行協議級審計,產品采用細粒度檢測技術,協議分析技術,誤用檢測技術,協議異常檢測,可有效檢測各種攻擊和欺騙實時監控控制網絡安全,發現異常行為及病毒木馬,實現網絡安全審計及入侵檢測。


    ◆  主機安全防護


    在風電場生產網絡中各操作員站、工程師站上安裝部署工控精靈終端安全防護產品,開啟主機白名單安全防護,能使工控網絡中的上位機、服務器等抵御木馬、工控病毒等惡意程序的攻擊。工控精靈能夠防護風電廠信息系統中的各種服務器及HMI等終端的主機安全。


    ◆  安全風險感知


    在生產Ⅱ區網絡中部署安全檢查平臺,可定期對工控網絡環境實現靜態掃描,感知企業工控網絡安全狀況,為企業制定各種安全政策提供技術、管理依據。


    ◆  統一安全管理


    在生產Ⅱ區核心交換機處部署工控網絡安全管理平臺,統一管控所有工控網絡安全設備與安全防護手段,可對相關安全產品實現統一管理、統一策略下發、版本更新等。將系統的工控網絡安全現狀實時、全面地進行監控。


    長揚科技風電行業工業控制系統網絡安全部署示意圖如下所示:


    風電行業工業控制系統網絡安全部署示意圖




    新聞中心

    熱門動態

    下一條: 中國工業互聯網安全產業高峰論壇開幕長揚科技分享實踐經驗

    長揚科技官方微信

    010-82194186

    長揚科技官方微信

    長揚科技手機版

    Copyright ? 長揚科技(北京)有限公司 All rights reserved | 京ICP備18008714號

    瓦伦西亚阿迪王 重庆时时在线观看 大连12选五5开奖结果 江苏时时开奖 网络捕鱼游戏大全 山东群英会走势图 体新福建22选5走势图 重庆时时全天计划 山西新11选5开奖 南粤风彩三十五选七 12选5浙江走势图 内蒙古时时0 精彩十分玩法说明 新大陆时时彩综合计划 中国福利彩票快3平台