日本在线www-日本在线播放一区-日本在线不卡免费视频一区-日本在线不卡视频-成人影院久久久久久影院-成人影院一区二区三区

★ 深圳融安網絡科技有限公司

1 項目概況

1.1 項目背景

在我國，電力系統是由發電、輸電、變電、配電、用電和調度組成的。其中發電企業是整個電力系統中的起始環節，也是整個能源閉環系統中最主要的生產環節。目前國內主要的發電形式為火力發電、水電、核電、風電、光伏等，其中火力發電在電力結構中占比最高。據統計，截至2017年底，全國發電裝機容量達17.7億千瓦，是世界上發電裝機規模最大的國家，其中火電比重約占62%，發電煤耗量占全國煤炭消費總量60%以上。隨著大容量、高參數火電機組的不斷投產和運行，火力發電控制系統對自動化控制的要求也不斷提高，新型火力發電控制系統已向數字化、網絡化和智能化進行轉變。而且，隨著電廠控制系統的不斷發展，各種通用的網絡技術被廣泛應用于電廠控制系統，其安全問題日益突出。但是相比互聯網信息安全領域的“火熱”，電廠控制系統安全作為信息安全的重要領域卻一直“備受冷落”。

直到近年國外發生多起因黑客網絡攻擊導致電力系統癱瘓的事件，才引起人們對電廠控制系統信息安全的重視。因此，在日益嚴峻的電力監控系統網絡安全形勢下，發電企業有效采取風險消控措施，保障機組、電網的安全運行，有著極其重要的經濟和社會意義。

1.2 項目簡介

本項目的實施對象為福建華電可門發電有限公司旗下的可門發電廠，對工控系統網絡進行系統信息安全防護建設，新增生產控制網絡安全綜合防護與智能管理平臺以保障華電可門發電廠所承載應用系統的安全。

1.3 項目目標

本項目按照等保2.0建設要求，整體實現邊界-終端-運管三位一體的全面安全防護體系，并基于大數據分析技術，建設具有風險識別、安全防御、安全檢測、安全響應和安全編排能力的安全管理平臺。

結合電廠內部的網絡層次架構，分別從企業資源層、生產管理層、過程監控層、現場控制層和現場設備層各層面入手，運用工控協議解析、黑白名單機制和主動防御等工業控制系統防護技術，添加安全隔離、入侵檢測、安全審計等技術措施，并形成統一安全管理中心，優化日常安全管理體系，健全安全管理制度，提升生產系統網絡安全整體防護能力水平，實現“合規”安全生產。

結合可門電廠生產控制大區網絡安全現狀和電力安全等級保護等的相關規定，按照等保2.0建設要求，整體實現邊界－終端－運管三位一體的全面安全防護體系。融合不同安全區域（包括安全IV區）之間的數據，匯聚攻擊檢測、異常感知、業務特征匹配、漏洞檢測等安全的多源異構數據，基于大數據分析技術，建設具有風險識別、安全防御、安全檢測、安全響應和安全編排能力的安全管理平臺。

2 項目實施

本項目技術應用以發電廠安全數據為基礎，以安全能力為核心，建設覆蓋風險識別、安全防御、安全檢測和安全響應能力的安全編排、自動化與響應平臺，及具有脆弱性識別、弱點識別、網絡層防護、應用層防護、系統層防護、運維層防護、流量檢測、入侵檢測、日志檢測、事件響應等安全能力的安全管理平臺。緊密結合發電廠網絡架構，設計大數據智能化安全體系，確保整體架構的先進性；利用前瞻性SOAR技術，深入結合大數據技術，確保技術的先進性。

通過安全自動化編排響應體系建設，加強發電廠安全的實戰能力與保障能力，不斷利用系統手段和人員力量，做好安全監測與防護、自動化事件響應等工作，形成運轉高效、處置得當的安全編排響應機制。

此外，根據《國家能源局關于印發電力監控系統安全防護總體方案等安全防護方案和評估規范的通知》（國能安全〔2015〕36號）中《附件4發電廠監控系統安全防護方案》及《信息安全技術網絡安全等級保護基本要求》2.0版本相應的要求，在發電廠電力監控系統內部署相關安全防護系統以解決目前存在的安全問題，并分別從網絡監測、日志審計、主機安全、集中管控、邊界防護等方面進行安全防護建設工作，同時滿足相關監管部門的檢查要求。

2.1 網絡監測

分別在各網絡關鍵節點中旁路部署工業入侵檢測系統和監測審計系統，對攻擊行為進行檢測和告警，實現網絡流量的采集分析監測和異常告警。

2.2 日志審計

分別在各生產車間網絡中部署日志審計系統，實現日志信息的收集和集中分析，并提供日志查詢、歷史日志查詢和事件告警功能，及時了解網絡設備運行狀態，識別存在的安全事件，提高系統安全防護能力。

2.3 主機安全

部署工業終端安全衛士，對操作系統進行安全加固。采取“白名單”機制，實現病毒主動免疫和USB接入行為管控。

2.4 集中管控

建立生產控制網絡安全綜合防護與智能管理平臺，實現對網絡安全設備的統一安全管控，實現安全設備的狀態監控、審計管理和策略管理等集中管控功能，構筑安全管理中心平臺，提升整體網絡安全防護和運維管控水平。

2.5 邊界防護

在各生產車間網絡的邊界處部署工業防火墻和電力隔離裝置，采用適用于工控網絡的“黑白名單”機制和協議解析，細化訪問控制粒度，對非法及異常訪問行為進行攔截阻斷，降低設備廠家遠程接入運維時面臨的網絡安全風險。

圖1 網絡安全防護拓撲圖

3 案例亮點及創新性

我國在信息安全領域，尤其是工業信息安全領域的研究起步較晚。目前國內外針對發電廠的整體的SOAR自動響應還未有相關產品。習總書記曾在全國網信工作會議上強調，要加強網絡安全信息統籌機制、手段和平臺建設，加強網絡安全事件應急聯動處置，積極發展網絡安全產業，做到端口前移，防患于未然。因此，本項目旨在發電企業建設安全管理平臺并引入SOAR技術，結合大數據分析技術，提高發電企業自身業務安全保障能力，同時該技術將成為國內外首創。

通過發電企業生產控制網絡安全綜合防護與智能管理平臺建設，可以為發電廠電力監控系統網絡安全帶來行業示范效果。

（1）模式的創新性

通過建設生產控制網絡安全綜合防護與智能管理平臺，利用大數據等技術將工控網絡安全信息一網打盡。通過智能化的分析，為企業提供一個可視化的安全監管平臺，可實時了解企業網絡安全狀態，對企業的整體工控系統的安全規劃、管理和決策提供依據，滿足國家的發展要求和行業的發展趨勢。

（2）政策的合規性

根據國家等有關發電廠網絡安全政策文件規定，以實際需求為導向，在合規的基礎上考慮整體安全設計，規范做好發電廠安全自動化編排響應體系建設，保障安全工作推進的統一性、一致性、有效性和規范性。

（3）策略的統一性

通過安全自動化編排響應體系建設，加強發電廠安全的實戰能力與保障能力，不斷利用系統手段和人員力量，做好安全監測與防護、自動化事件響應等工作，形成運轉高效、處置得當的安全編排響應機制。

發電廠安全自動化編排響應體系建設應按照網絡安全等級保護制度和相關規范的要求，并行開展技術手段建設和管理制度建設，實現技術配合管理，管理指導技術，確保技術與管理雙管齊下，切實落實相關工作科學有效開展。

（4）成本的經濟性

成熟的產品體系以及模塊化的功能設計，可以作為示范項目快速復制，極大節約推廣和運營成本。

（5）掌握發電企業電力監控系統實際安裝設備狀況

國內電力企業電力監控系統應用在條塊分割的封閉體系中，安全防護意識不強。國內工控設備生產缺乏安全技術保障，進口系統和設備的安全性處于半透明狀態。對于多少系統應列為國家重點防護對象，亟需摸清底數，有助于對已有故障隱患的設備進行及時維護，減少損失。

（6）掌握質量隱患和依賴情況

掌握威脅情報是幫助我們發現威脅并進行處置的必要手段，威脅情報是盡可能獲得安全事件的基礎性資源。建立工控網絡安全漏洞挖掘、風險評估、威脅檢測、信息共享等一整套機制并加以保障，形成全面、權威的統計信息，有利于實現和推動工控網絡安全防護的提升，有效避免重大工控安全事故的發生。

（7）人工智能與網絡安全相結合，建立防御新生態

加快發展新一代人工智能是我們贏得全球科技競爭主動權的重要戰略抓手。隨著人工智能技術快速發展和產業爆發，人工智能安全越發受到關注。

人工智能技術可應用于網絡安全領域，通過感知、預測、預警關鍵信息基礎設施運行的重大態勢，主動決策反應，從而提升工控網絡防護能力?；谌斯ぶ悄艿木W絡安全防護應用已成為國內外網絡安全產業發展的重點方向。調查顯示，部分網絡安全公司正逐步使用人工智能技術，改善安全防御體系，開創網絡防護新時代。

（8）持續對威脅進行監控和檢測

依靠安全大數據驅動的智能化與自動化的安全檢測能力，及時發現異常安全事件，實現智能化主動安全；通過策略自動編排，協同平臺、網絡、終端、應用等安全資源，對網絡安全異常事件進行協同閉環處置，確保威脅能夠在最短的時間內得到清除或緩解，保護核心資產安全。

（9）系統的可靠性

符合國家的要求，實現系統的穩定性、安全性和可用性，從而實現創新驅動、引領發展、夯實基礎、持續安全。

《自動化博覽》2023年1月刊暨《工業控制系統信息安全專刊（第九輯）》