日本在线www-日本在线播放一区-日本在线不卡免费视频一区-日本在线不卡视频-成人影院久久久久久影院-成人影院一区二区三区

1.建設(shè)背景與目標(biāo) 

1.1工業(yè)網(wǎng)絡(luò)安全建設(shè)背景

隨著工業(yè)化和信息化的深度融合，各類IT新技術(shù)加速應(yīng)用到工業(yè)生產(chǎn)活動(dòng)之中，智能制造與工業(yè)互聯(lián)網(wǎng)迅猛發(fā)展，工業(yè)數(shù)字化轉(zhuǎn)型從理念普及階段進(jìn)入到實(shí)踐深耕階段，海量的工廠設(shè)備和生產(chǎn)數(shù)據(jù)正在不斷連接匯聚，原先封閉隔離的控制系統(tǒng)逐漸開(kāi)放互聯(lián)，信息化已深刻融入經(jīng)濟(jì)、社會(huì)和科技的多個(gè)領(lǐng)域，成為國(guó)家發(fā)展的重要推動(dòng)力之一。

然而，信息革命在帶來(lái)生產(chǎn)力質(zhì)的飛躍的同時(shí)，也帶來(lái)了嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題。相較于早已暴露在互聯(lián)網(wǎng)中并不斷強(qiáng)化自身安全的傳統(tǒng)信息系統(tǒng)，工控系統(tǒng)在信息安全方面明顯脆弱許多，且工業(yè)應(yīng)用場(chǎng)景有很多特殊要求，傳統(tǒng)的信息安全防護(hù)手段難以滿足。

工業(yè)控制系統(tǒng)廣泛應(yīng)用于能源、交通、先進(jìn)制造、公用設(shè)施等國(guó)計(jì)民生相關(guān)的重要領(lǐng)域，從2019年的工控網(wǎng)絡(luò)安全狀況分析，僅這一年就至少被披露出了483個(gè)安全漏洞，從漏洞的影響目標(biāo)來(lái)看，77%的漏洞是與工控業(yè)務(wù)強(qiáng)相關(guān)的，也就是說(shuō)這些漏洞影響生產(chǎn)系統(tǒng)的上位機(jī)，控制器，以及現(xiàn)場(chǎng)控制設(shè)備等。而解決這些安全風(fēng)險(xiǎn)的關(guān)鍵點(diǎn)在于能夠完整透明的掌握整個(gè)系統(tǒng)的業(yè)務(wù)流程，以及數(shù)據(jù)交互過(guò)程。在此基礎(chǔ)上，通過(guò)對(duì)現(xiàn)有工業(yè)控制業(yè)務(wù)與數(shù)據(jù)安全的深度理解，結(jié)合信息安全防護(hù)技術(shù)與工業(yè)控制技術(shù)二者的深度融合，才能從信息安全加業(yè)務(wù)安全這兩個(gè)方面，來(lái)保障工業(yè)控制系統(tǒng)的整體安全。從漏洞的危害程度來(lái)看，超過(guò)50%的漏洞可以導(dǎo)致系統(tǒng)失去監(jiān)控，而其中工控現(xiàn)場(chǎng)絕大多數(shù)時(shí)間，都無(wú)法安裝安全補(bǔ)丁；因此，從這個(gè)角度來(lái)講，工控系統(tǒng)的內(nèi)生安全，與其安全產(chǎn)品之間如何配合解決安全問(wèn)題，提升從系統(tǒng)本身健壯性上來(lái)抵抗外部攻擊的能力，則更是需要工控系統(tǒng)與安全產(chǎn)品之間的深度業(yè)務(wù)融合。

結(jié)合國(guó)家的政策法規(guī)來(lái)看，2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，標(biāo)志著網(wǎng)絡(luò)安全已經(jīng)上升到國(guó)家戰(zhàn)略層面。2016年4月19日，中共中央總書(shū)記、國(guó)家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)習(xí)近平在北京主持召開(kāi)網(wǎng)絡(luò)安全和信息化工作座談會(huì)并發(fā)表重要講話。總書(shū)記系列講話指出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”。

2017年6月1日正式實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》），作為我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本立法，明確規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的定義、行業(yè)主管部門(mén)的職責(zé)、運(yùn)營(yíng)者的安全保護(hù)義務(wù)、國(guó)家網(wǎng)信部門(mén)的職責(zé)范圍，

2017年7月11日，國(guó)家互聯(lián)網(wǎng)信息辦公室公布備受矚目的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》（以下簡(jiǎn)稱《條例》），詳細(xì)闡明了關(guān)鍵信息基礎(chǔ)設(shè)施的范圍、運(yùn)營(yíng)者應(yīng)履行的職責(zé)以及對(duì)產(chǎn)品和服務(wù)的要求，明確關(guān)鍵信息基礎(chǔ)設(shè)施范圍，規(guī)定運(yùn)營(yíng)者安全保護(hù)的權(quán)利和義務(wù)及其負(fù)責(zé)人的職責(zé)，要求建立關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警體系和信息通報(bào)制度，

2019年5月，等保2.0正式發(fā)布，并于12月正式實(shí)施。和等保1.0相比，等保2.0從條例上升至強(qiáng)制性法律的高度，測(cè)試也更加嚴(yán)格，并且等保2.0將工業(yè)控制系統(tǒng)納入保護(hù)對(duì)象，提出了針對(duì)工業(yè)控制系統(tǒng)的安全擴(kuò)展要求，正式將工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全納入國(guó)家法律要求范疇。等保2.0體系架構(gòu)如下圖所示。

圖 等保2.0體系架構(gòu)圖

在我國(guó)電力生產(chǎn)供應(yīng)中，超超臨界1000MW級(jí)大型火電機(jī)組承擔(dān)了大部分職責(zé)，既是作為等保2.0三級(jí)系統(tǒng)、也是關(guān)系到國(guó)家戰(zhàn)略安全的關(guān)鍵基礎(chǔ)設(shè)施，無(wú)疑是工業(yè)控制系統(tǒng)安全建設(shè)的重點(diǎn)對(duì)象。在大型火電等工業(yè)設(shè)施中，大型分布式控制系統(tǒng)（DCS）作為保障其運(yùn)行的核心管控系統(tǒng)，具有高可靠性、強(qiáng)實(shí)時(shí)性、控制邏輯復(fù)雜和大規(guī)模系統(tǒng)部署等典型特點(diǎn)，其安全防護(hù)建設(shè)尤具代表性。

1.2電力行業(yè)工控系統(tǒng)面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

1.2.1區(qū)域邊界的安全風(fēng)險(xiǎn)

國(guó)內(nèi)大部分火電百萬(wàn)千瓦機(jī)組DCS控制系統(tǒng)，在建設(shè)時(shí)未考慮完善的網(wǎng)絡(luò)安全建設(shè)，未部署其他網(wǎng)絡(luò)安全系統(tǒng)及設(shè)備，不能滿足國(guó)家網(wǎng)絡(luò)安全、電網(wǎng)公司二次防護(hù)要求。DCS網(wǎng)絡(luò)及設(shè)備安全防護(hù)能力不足，對(duì)網(wǎng)絡(luò)邊界缺少入侵檢測(cè)手段，對(duì)網(wǎng)絡(luò)流量缺乏分析手段，采用通用操作系統(tǒng)安全漏洞多，電腦主機(jī)防護(hù)能力不足，缺少統(tǒng)一安全管理機(jī)制。全廠DCS網(wǎng)絡(luò)安全性較差，存在安全隱患，極易因外網(wǎng)攻擊、內(nèi)網(wǎng)病毒入侵等造成DCS控制系統(tǒng)故障、癱瘓等惡性事故。

1.2.2網(wǎng)絡(luò)通信的安全風(fēng)險(xiǎn)

隨著火電機(jī)組DCS系統(tǒng)開(kāi)放性的增強(qiáng)，且電廠SIS系統(tǒng)、生產(chǎn)管理系統(tǒng)及第三方系統(tǒng)存在網(wǎng)絡(luò)通信邊界，一旦某個(gè)網(wǎng)絡(luò)被病毒感染，容易蔓延到DCS網(wǎng)絡(luò)中，嚴(yán)重威脅系統(tǒng)運(yùn)行的安全，由此帶來(lái)了病毒以及網(wǎng)絡(luò)攻擊擴(kuò)散導(dǎo)致工控系統(tǒng)遭受影響的安全風(fēng)險(xiǎn)。

在火電機(jī)組DCS控制系統(tǒng)中，大量使用的通信協(xié)議多為OPC、Modbus TCP等通用工控協(xié)議，以及各DCS廠家的私有工控協(xié)議，絕大多數(shù)工控協(xié)議在設(shè)計(jì)之初忽視了其安全設(shè)計(jì)，通訊雙方?jīng)]有有效的認(rèn)證與保密機(jī)制，容易受到中間人的竊聽(tīng)和欺騙性攻擊，協(xié)議對(duì)畸形報(bào)文的識(shí)別能力弱，通信健壯性能力較弱。此外，現(xiàn)場(chǎng)未部署監(jiān)測(cè)審計(jì)設(shè)備和安全管理設(shè)備，缺少對(duì)生產(chǎn)網(wǎng)絡(luò)的實(shí)時(shí)安全監(jiān)控，無(wú)法及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的異常流量和異常行為，也無(wú)法及時(shí)感知安全威脅并進(jìn)行告警。

1.2.3終端主機(jī)的安全風(fēng)險(xiǎn)

火電機(jī)組DCS控制系統(tǒng)系統(tǒng)中上位機(jī)多采用如Windows或Linux等通用操作系統(tǒng)，存在較多安全漏洞，其中很多漏洞會(huì)被黑客利用，成為黑客攻擊的目標(biāo)或跳板，工業(yè)領(lǐng)域軟/硬件更新、補(bǔ)丁升級(jí)、換代困難、漏洞不能得到及時(shí)修補(bǔ)且工控系統(tǒng)多存在防病毒系統(tǒng)缺失或更新不及時(shí)的問(wèn)題，容易造成木馬病毒泛濫。

另外作為火電機(jī)組DCS控制系統(tǒng)重要組成部分的控制站設(shè)備，多經(jīng)過(guò)裁剪的實(shí)時(shí)操作系統(tǒng)，近幾年披露的漏洞不斷增多，很多漏洞可以導(dǎo)致系統(tǒng)失去監(jiān)控，對(duì)控制安全影響極大。如果不能對(duì)DCS控制器本身的安全性提供有效的保障措施，僅靠外圍的安全措施無(wú)法從根本上保證DCS控制系統(tǒng)的整體安全。

1.2.4操作人員的安全風(fēng)險(xiǎn)

工控系統(tǒng)的運(yùn)維人員大多更為關(guān)注現(xiàn)場(chǎng)生產(chǎn)業(yè)務(wù)的連續(xù)性， 因此對(duì)網(wǎng)絡(luò)設(shè)備的要求也集中在可用性上，而對(duì)網(wǎng)絡(luò)設(shè)備的各類安全策略配置大多不太關(guān)注，存在如網(wǎng)絡(luò)設(shè)備采用永久性口令或默認(rèn)口令、 訪問(wèn)控制策略配置不當(dāng)、 網(wǎng)絡(luò)設(shè)備安全配置不當(dāng)?shù)葐?wèn)題，也缺乏對(duì)網(wǎng)絡(luò)狀態(tài)的安全監(jiān)控,存在因網(wǎng)絡(luò)設(shè)備原因?qū)е戮W(wǎng)絡(luò)可用性受到破壞從而影響生產(chǎn)控制的風(fēng)險(xiǎn)。

1.3方案建設(shè)目標(biāo)

本方案是針對(duì)電力行業(yè)的網(wǎng)絡(luò)安全防護(hù)建設(shè)方案，依據(jù)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》、國(guó)能安全【2015】36號(hào)文、《GB/T 22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《GB/T 25070-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等，結(jié)合電力行業(yè)目前網(wǎng)絡(luò)安全現(xiàn)狀與防護(hù)需求、工藝與生產(chǎn)管理特點(diǎn)，進(jìn)行網(wǎng)絡(luò)安全技術(shù)和管理體系建設(shè)，滿足物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、安全策略和管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理、安全運(yùn)維管理各個(gè)層面的安全需求，提供綜合安全保障，構(gòu)建電廠安全防御體系，保障電廠的工控安全需求，促進(jìn)電廠工控系統(tǒng)的安全穩(wěn)定運(yùn)行。

為解決電力行業(yè)內(nèi)工業(yè)安全防護(hù)的難題，同時(shí)解決電廠現(xiàn)有安全防護(hù)能力不足的問(wèn)題，建設(shè)基于可信計(jì)算環(huán)境的網(wǎng)絡(luò)安全系統(tǒng)及機(jī)制，本方案進(jìn)行基于可信計(jì)算的DCS控制系統(tǒng)信息安全技術(shù)體系，并對(duì)電廠現(xiàn)有工控網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行相關(guān)調(diào)整優(yōu)化，部署網(wǎng)絡(luò)安全監(jiān)控管理設(shè)備，使其全面滿足GB/T 22239-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等規(guī)范的要求。

本方案預(yù)期達(dá)成以下目標(biāo)：

1）對(duì)工控統(tǒng)進(jìn)行安全區(qū)域劃分，結(jié)合實(shí)際的網(wǎng)絡(luò)部署和業(yè)務(wù)功能，在不影響工藝監(jiān)控系統(tǒng)安全運(yùn)行的前提下合理劃分，確定網(wǎng)絡(luò)邊界。

2）建設(shè)安全計(jì)算環(huán)境，如工程師站、操作員站及控制器等終端。通過(guò)身份鑒別、訪問(wèn)控制、惡意代碼防范、可信驗(yàn)證等機(jī)制保證計(jì)算環(huán)境不受侵害。

3）建成安全通信網(wǎng)絡(luò)，通過(guò)區(qū)域劃分后，對(duì)網(wǎng)絡(luò)通信通過(guò)加密、認(rèn)證等技術(shù)手段保證數(shù)據(jù)的保密性和完整性，通過(guò)旁路流量進(jìn)行安全審計(jì)，對(duì)私有協(xié)議進(jìn)行深度解析，發(fā)現(xiàn)異常流量進(jìn)行告警。

4）建設(shè)安全網(wǎng)絡(luò)邊界，通過(guò)邊界防護(hù)、訪問(wèn)控制、入侵檢測(cè)、安全審計(jì)等手段確保數(shù)據(jù)在出入口的安全。

5）建立以主動(dòng)防御為核心的技術(shù)體系，實(shí)現(xiàn)了“分區(qū)分域、縱深防御、統(tǒng)一監(jiān)控”的防御機(jī)制。

6）提升了工控系統(tǒng)安全防御能力，實(shí)現(xiàn)了訪問(wèn)控制、協(xié)議過(guò)濾、病毒防御、主機(jī)加固、安全監(jiān)控等功能，保障了生產(chǎn)業(yè)務(wù)的連續(xù)性。

7）建設(shè)安全管理中心，對(duì)網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管控；對(duì)安全可信策略進(jìn)行統(tǒng)一設(shè)置；對(duì)設(shè)備等運(yùn)行狀態(tài)進(jìn)行集中監(jiān)測(cè)；對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析，對(duì)網(wǎng)絡(luò)中發(fā)生各類安全事件進(jìn)行識(shí)別、告警和分析。

結(jié)合運(yùn)行、管理、技術(shù)三個(gè)方面，建立起可管、可控、可信的工控安全運(yùn)行管理體系，符合國(guó)能安全【2015】36號(hào)文、等級(jí)保護(hù)等合規(guī)要求，系統(tǒng)部署后不改變?cè)械木W(wǎng)絡(luò)結(jié)構(gòu)，不影響生產(chǎn)監(jiān)控系統(tǒng)的正常運(yùn)行及性能指標(biāo)。

1.4方案建設(shè)依據(jù)

l 《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

l (國(guó)能安全〔2015〕36號(hào)) 《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》

l 工信部信軟〔2016〕338號(hào)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》

l GB/T 25070-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》

l GB/T 22239-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》

1.5方案建設(shè)原則

1.5.1縱深防御原則

全方位實(shí)現(xiàn)安全性，安全性設(shè)計(jì)從全方位、多層次加以考慮，來(lái)確實(shí)保證安全。在每個(gè)層級(jí)的系統(tǒng)安全防護(hù)設(shè)計(jì)、實(shí)施過(guò)程中，都建立對(duì)應(yīng)的深度防御體系，整體上形成一個(gè)完備的立體防護(hù)體系，對(duì)計(jì)算環(huán)境、網(wǎng)絡(luò)邊界、通信網(wǎng)絡(luò)進(jìn)行全面防護(hù)并集中管理。

1.5.2主動(dòng)和被動(dòng)防御相結(jié)合的原則

主動(dòng)式安全主要是主動(dòng)對(duì)系統(tǒng)中的安全漏洞進(jìn)行檢測(cè)，以便及時(shí)的消除安全隱患；被動(dòng)式安全則主要是從被動(dòng)的實(shí)施安全策略，如防火墻措施、ACL 措施等等。只有主動(dòng)與被動(dòng)安全措施的完美結(jié)合，方能切實(shí)有效地實(shí)現(xiàn)安全性。方案采用可信計(jì)算等各種內(nèi)生安全機(jī)制，進(jìn)行主動(dòng)防御，使得系統(tǒng)具備主動(dòng)免疫能力，從源頭上杜絕可能的威脅侵入。

1.5.3業(yè)務(wù)優(yōu)先原則

作為專用網(wǎng)絡(luò)內(nèi)部的生產(chǎn)系統(tǒng)，其防護(hù)重點(diǎn)與傳統(tǒng)的信息系統(tǒng)有著較大的不同，在工控系統(tǒng)防御體系建設(shè)過(guò)程中，充分考慮安全措施對(duì)業(yè)務(wù)本身的影響，方案設(shè)計(jì)和工程實(shí)施都要在保障業(yè)務(wù)持續(xù)性的前提下完成。必須緊密切合要進(jìn)行安全防護(hù)的實(shí)際對(duì)象來(lái)實(shí)施安全性，以免過(guò)于龐大冗雜的安全措施導(dǎo)致性能下降。所以要真正做到有的放矢、行之有效。許多應(yīng)用數(shù)據(jù)具有時(shí)延的敏感性，所以不采用任何影響性能的安全措施。

1.5.4適度防御原則

在保障安全性的前提下必須充分考慮投資，將用戶的利益始終放在第一位。通過(guò)認(rèn)真規(guī)劃安全性設(shè)計(jì)，認(rèn)真選擇安全性產(chǎn)品，達(dá)到節(jié)約系統(tǒng)投資的目的。

1.5.5易于實(shí)施、管理與維護(hù)的原則

整套安全工程設(shè)計(jì)具有良好的可實(shí)施性與可管理性，同時(shí)還要具有良好的維護(hù)性。安全工程設(shè)計(jì)，必須具有良好的可伸縮性。整個(gè)安全系統(tǒng)必須留有接口，以適應(yīng)將來(lái)工程規(guī)模拓展的需要。

2.方案詳細(xì)介紹

2.1方案總體設(shè)計(jì)

方案設(shè)計(jì)遵循GB/T 25070-2019《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》，以設(shè)計(jì)要求中提出的通用技術(shù)要求和工業(yè)控制系統(tǒng)保護(hù)安全技術(shù)設(shè)計(jì)框架為基礎(chǔ)，滿足工業(yè)控制系統(tǒng)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)構(gòu)建在安全管理中心支持下的計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三重防御體系。

“一個(gè)中心三重防護(hù)”，就是針對(duì)安全管理中心和安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)的安全合規(guī)進(jìn)行方案設(shè)計(jì)，建立以計(jì)算環(huán)境安全為基礎(chǔ)，以區(qū)域邊界安全、通信網(wǎng)絡(luò)安全為保障，以安全管理中心為核心的信息安全整體保障體系。和利時(shí)根據(jù)等保2.0要求，將可信計(jì)算3.0技術(shù)融入到安全防護(hù)方案中，形成基于安全可信的“一個(gè)中心、三重防護(hù)”體系，可以更有效地對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)進(jìn)行安全防護(hù)。

a) 安全可信管理中心

根據(jù)等保2.0標(biāo)準(zhǔn)要求，需要通過(guò)安全管理中心對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行集中運(yùn)維監(jiān)管，系統(tǒng)運(yùn)行期間的安全相關(guān)事件也應(yīng)該進(jìn)行集中審計(jì)分析，提升系統(tǒng)安全的管理水平。

安全可信管理平臺(tái)可以對(duì)全局網(wǎng)絡(luò)的安全可信策略進(jìn)行管理，可針對(duì)控制網(wǎng)內(nèi)所有的業(yè)務(wù)節(jié)點(diǎn)（上下位機(jī)）、安全設(shè)備的系統(tǒng)日志、安全告警日志、以及業(yè)務(wù)日志進(jìn)行采集。通過(guò)分析控制設(shè)備和安全設(shè)備的告警日志，結(jié)合現(xiàn)場(chǎng)的實(shí)際業(yè)務(wù)數(shù)據(jù)推斷告警產(chǎn)生的原因，找到問(wèn)題產(chǎn)生的根源，有效指導(dǎo)現(xiàn)場(chǎng)解決實(shí)際的安全問(wèn)題，并指導(dǎo)現(xiàn)場(chǎng)運(yùn)維人員對(duì)可能產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行預(yù)防。

b) 安全可信區(qū)域邊界

通過(guò)區(qū)域邊界訪問(wèn)控制、包過(guò)濾、安全隔離完整性保護(hù)的技術(shù)措施，，僅允許必要的網(wǎng)絡(luò)訪問(wèn)，拒絕非可信訪問(wèn)，構(gòu)建系統(tǒng)安全安全區(qū)域邊界。

安全區(qū)域邊界的意義在于防止病毒、木馬、蠕蟲(chóng)等在網(wǎng)絡(luò)中不同安全區(qū)之間進(jìn)行傳播、擴(kuò)散。因此，采用與實(shí)際業(yè)務(wù)結(jié)合的安全隔離手段——既滿足安全區(qū)域之間必要的業(yè)務(wù)數(shù)據(jù)交換，同時(shí)，防止惡意攻擊行為通過(guò)邊界攻擊其他安全區(qū)域，就需要安全隔離技術(shù)手段與實(shí)際業(yè)務(wù)相結(jié)合。

邊界安全產(chǎn)品支持Modbus_TCP、OPC、Siemens S7等業(yè)內(nèi)主流通信協(xié)議，方案適合不同系統(tǒng)之間的邊界隔離，包括物理隔離和邏輯隔離，在安全隔離的基礎(chǔ)上保障各個(gè)區(qū)域之間的信息安全交換。

c) 安全可信計(jì)算環(huán)境

通過(guò)可信度量、身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)保護(hù)等技術(shù)措施，建立安全可信計(jì)算環(huán)境，保證計(jì)算環(huán)境的安全。

當(dāng)發(fā)生網(wǎng)絡(luò)安全攻擊事件時(shí)，例如勒索軟件（如2017年永恒之藍(lán)），挖礦病毒等安全問(wèn)題時(shí)，安全產(chǎn)品構(gòu)建的安全可信計(jì)算環(huán)境可以有效防止該類事件對(duì)現(xiàn)場(chǎng)的影響，防止電腦文件被加密，或者電腦中被植入挖礦程序，導(dǎo)致電腦資源耗盡卡頓。該功能已經(jīng)在多個(gè)用戶處得到實(shí)際驗(yàn)證，解決現(xiàn)場(chǎng)的網(wǎng)絡(luò)安全問(wèn)題。

d) 安全可信通信網(wǎng)絡(luò)

對(duì)網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)攻擊和異常行為進(jìn)行監(jiān)視和審計(jì)，及時(shí)發(fā)現(xiàn)、并對(duì)入侵滲透、違規(guī)操作過(guò)程進(jìn)行記錄，及時(shí)告警與應(yīng)急處理。可通過(guò)旁路部署網(wǎng)絡(luò)行為監(jiān)測(cè)產(chǎn)品，實(shí)現(xiàn)對(duì)異常行為的監(jiān)測(cè)審計(jì)，形成安全可信的通信網(wǎng)絡(luò)環(huán)境。

對(duì)通信數(shù)據(jù)，通過(guò)加密等方式，實(shí)現(xiàn)通信雙方的身份鑒別，并保證傳輸數(shù)據(jù)的完整性和機(jī)密性，比如對(duì)控制系統(tǒng)的關(guān)鍵數(shù)據(jù)如身份驗(yàn)證數(shù)據(jù)等進(jìn)行通信加密，從而實(shí)現(xiàn)安全可信的通信鏈路。

和利時(shí)工業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)體系如下圖所示。

圖 和利時(shí)工業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)體系

2.2電廠網(wǎng)絡(luò)安全防護(hù)典型架構(gòu)圖

本方案遵循 GB/T 25070-2019《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》，以設(shè)計(jì)要求中提出的工業(yè)控制系統(tǒng)保護(hù)安全技術(shù)設(shè)計(jì)框架為基礎(chǔ)，設(shè)計(jì)滿足工業(yè)控制系統(tǒng)等級(jí)保護(hù)安全，構(gòu)建在安全管理中心支持下的計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三重防御體系，從邊界防護(hù)、終端防護(hù)、檢測(cè)審計(jì)、安全管理等角度實(shí)現(xiàn)全面的IoT安全防護(hù)。電廠網(wǎng)絡(luò)安全防護(hù)典型架構(gòu)如下圖

圖 電廠網(wǎng)絡(luò)安全防護(hù)典型架構(gòu)圖

防護(hù)方案：

1）邊界防護(hù)

對(duì)控制系統(tǒng)之間進(jìn)行信息傳輸實(shí)施安全策略，包括合理的網(wǎng)絡(luò)架構(gòu)和分區(qū)、通信傳輸時(shí)的訪問(wèn)控制和數(shù)據(jù)安全等，通過(guò)安全可信工業(yè)防火墻和安全可信工業(yè)安全隔離與信息交換系統(tǒng)進(jìn)行網(wǎng)絡(luò)邊界的防護(hù)。其中，工業(yè)防火墻主要在控制網(wǎng)絡(luò)內(nèi)部進(jìn)行分區(qū)分域安全管理與訪問(wèn)控制，基于邏輯隔離技術(shù)，通過(guò)包過(guò)濾、訪問(wèn)控制等一系列措施，在實(shí)現(xiàn)隔離防護(hù)的同時(shí)，可滿足不同安全區(qū)域之間的網(wǎng)絡(luò)訪問(wèn)需求，有效防止不同安全區(qū)內(nèi)的威脅蔓延；工業(yè)安全隔離與信息交換系統(tǒng)主要實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)，即DCS控制網(wǎng)絡(luò)和SIS網(wǎng)絡(luò)之間的隔離和安全數(shù)據(jù)交換，有效防止管理網(wǎng)內(nèi)的網(wǎng)絡(luò)威脅蔓延到生產(chǎn)監(jiān)控網(wǎng)內(nèi)，滿足合規(guī)要求。

2）終端防護(hù)

核心控制系統(tǒng)采用安全可信DCS，內(nèi)部集成信息安全功能，支持與組態(tài)上位機(jī)的加密通信，同時(shí)協(xié)議棧經(jīng)過(guò)優(yōu)化后具備對(duì)DDoS攻擊、畸形報(bào)文攻擊和非法報(bào)文攻擊的網(wǎng)絡(luò)自抵御能力；控制系統(tǒng)采用可信計(jì)算3.0雙體系架構(gòu)，支持全生命周期動(dòng)靜態(tài)可信度量，能夠?qū)崿F(xiàn)對(duì)內(nèi)核中可能存在的惡意代碼的加載和啟動(dòng)度量，系統(tǒng)實(shí)時(shí)運(yùn)行過(guò)程中的系統(tǒng)和業(yè)務(wù)行為的度量，有效抑制內(nèi)嵌惡意代碼和代碼篡改的風(fēng)險(xiǎn)。

控制系統(tǒng)上位機(jī)加裝基于可信計(jì)算和主機(jī)白名單的可信終端防護(hù)系統(tǒng)實(shí)現(xiàn)終端的病毒和安全防護(hù)，進(jìn)行主機(jī)加固。系統(tǒng)通過(guò)可信度量、白名單防護(hù)、訪問(wèn)控制、外設(shè)管控、漏洞防御、網(wǎng)絡(luò)防護(hù)、資產(chǎn)管理、集中管理、資源監(jiān)控、告警與安全審計(jì)等功能，提供對(duì)主機(jī)終端的有效保護(hù)，全面滿足標(biāo)準(zhǔn)規(guī)范要求。

3）檢測(cè)審計(jì)

在控制系統(tǒng)關(guān)鍵交換機(jī)旁路部署安全可信工業(yè)網(wǎng)絡(luò)檢測(cè)審計(jì)系統(tǒng)，對(duì)網(wǎng)絡(luò)流量進(jìn)行采集和分析，對(duì)通信報(bào)文進(jìn)行深度解析，能夠?qū)崟r(shí)檢測(cè)針對(duì)工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、非法設(shè)備接入并實(shí)時(shí)報(bào)警，同時(shí)詳實(shí)記錄一切網(wǎng)絡(luò)通信行為，滿足網(wǎng)絡(luò)流量安全檢測(cè)預(yù)警和審計(jì)要求。同時(shí)可有效檢測(cè)網(wǎng)絡(luò)威脅和入侵行為，針對(duì)檢測(cè)到的威脅和入侵行為進(jìn)行記錄和告警，滿足合規(guī)和網(wǎng)絡(luò)邊界防范要求。

通過(guò)部署安全可信工業(yè)日志審計(jì)系統(tǒng)，實(shí)時(shí)收集電廠中的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備的日志、警報(bào)等信息，支持收集、存儲(chǔ)、查詢、統(tǒng)計(jì)分析和關(guān)聯(lián)分析等功能，實(shí)現(xiàn)全網(wǎng)綜合安全審計(jì)。實(shí)時(shí)地對(duì)采集到的不同類型的日志和事件信息進(jìn)行標(biāo)準(zhǔn)化（歸一化）和實(shí)時(shí)關(guān)聯(lián)分析。通過(guò)儀表板進(jìn)行實(shí)時(shí)動(dòng)態(tài)、可視化呈現(xiàn)。

4）安全管理

建設(shè)統(tǒng)一的工業(yè)安全可信管理平臺(tái)，對(duì)各類IT和OT設(shè)備數(shù)據(jù)（工業(yè)網(wǎng)絡(luò)中各類上位機(jī)服務(wù)器、工控終端、網(wǎng)絡(luò)交換設(shè)備、工控安全設(shè)備）進(jìn)行采集，含網(wǎng)絡(luò)流量數(shù)據(jù)采集、設(shè)備日志采集、安全設(shè)備事件收集、安全設(shè)備配置采集，進(jìn)行設(shè)備狀態(tài)監(jiān)控、統(tǒng)一管理和配置、安全可信策略統(tǒng)一部署、安全事件的集中展示，依賴于工控知識(shí)庫(kù)的安全響應(yīng)與處置，發(fā)現(xiàn)工控網(wǎng)絡(luò)內(nèi)部的異常行為，平臺(tái)對(duì)各類數(shù)據(jù)和時(shí)間進(jìn)行統(tǒng)一分析與展示。

應(yīng)用效果：

本方案針對(duì)國(guó)內(nèi)大型火電機(jī)組DCS控制系統(tǒng)面臨的網(wǎng)絡(luò)安全問(wèn)題，采用基于可信計(jì)算3.0技術(shù)的主動(dòng)安全防護(hù)方案，形成以控制系統(tǒng)內(nèi)生安全為核心、配合邊界安全措施，滿足等級(jí)保護(hù)三級(jí)要求的信息安全防護(hù)體系。安全防護(hù)技術(shù)與電廠控制業(yè)務(wù)深度融合，和控制系統(tǒng)深度兼容，形成對(duì)控制邏輯和控制網(wǎng)絡(luò)數(shù)據(jù)有效監(jiān)管和防護(hù)的一體化監(jiān)測(cè)方案，助力電廠業(yè)務(wù)安全穩(wěn)定運(yùn)行。方案實(shí)現(xiàn)安全可信主動(dòng)防護(hù)體系在超超臨界1000MW火電機(jī)組的應(yīng)用突破，具有技術(shù)創(chuàng)新性和很好的推廣價(jià)值。

本方案運(yùn)用在國(guó)能神福（石獅）發(fā)電有限公司2×1050MW機(jī)組是國(guó)內(nèi)技術(shù)水平領(lǐng)先的百萬(wàn)千瓦級(jí)超超臨界發(fā)電機(jī)組，是福建省“十一五”能源發(fā)展專項(xiàng)規(guī)劃和電力發(fā)展規(guī)劃確定的優(yōu)化發(fā)展煤電和熱電聯(lián)產(chǎn)大型電源點(diǎn)，是“神華電站數(shù)字化建設(shè)解決方案”的標(biāo)桿項(xiàng)目。該廠采用國(guó)內(nèi)技術(shù)領(lǐng)先、應(yīng)用廣泛的和利時(shí)公司HOLLiAS-MACS 大型分布式控制系統(tǒng)，實(shí)現(xiàn)了DCS和DEH在百萬(wàn)千瓦級(jí)機(jī)組的一體化應(yīng)用、實(shí)現(xiàn)了全廠智能儀表的現(xiàn)場(chǎng)總線互聯(lián)互通，在國(guó)內(nèi)大型電廠具有典型代表意義。

3.創(chuàng)新性及推廣價(jià)值

3.1創(chuàng)新性

本方案結(jié)合基于可信計(jì)算的主動(dòng)防護(hù)與邊界防護(hù)構(gòu)成內(nèi)外貫穿的綜合防護(hù)體系，在滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)的同時(shí)，最大化提升工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力，具備良好的技術(shù)創(chuàng)新和應(yīng)用示范效應(yīng)：

（1）基于可信計(jì)算的自主免疫內(nèi)生安全體系

方案針對(duì)火電百萬(wàn)機(jī)組DCS系統(tǒng)安全防護(hù)全面應(yīng)用了可信計(jì)算技術(shù)體系，打破傳統(tǒng)以邊界防護(hù)為主體的網(wǎng)絡(luò)安全防護(hù)理念，構(gòu)建了基于控制系統(tǒng)本身的內(nèi)生主動(dòng)防護(hù)體系。

在傳統(tǒng)信息防護(hù)手段基礎(chǔ)上，設(shè)計(jì)并應(yīng)用了適用于工業(yè)控制場(chǎng)景的可信計(jì)算技術(shù)，通過(guò)控制系統(tǒng)可信計(jì)算體系，增強(qiáng)控制系統(tǒng)的內(nèi)生安全防護(hù)能力。構(gòu)建基于在可信計(jì)算安全策略的指導(dǎo)下，針對(duì)工業(yè)控制網(wǎng)絡(luò)的實(shí)時(shí)控制行為和業(yè)務(wù)流程作業(yè)，實(shí)現(xiàn)貫穿設(shè)計(jì)、運(yùn)行、服務(wù)全生命周期的防御、檢測(cè)、響應(yīng)、預(yù)測(cè)的主動(dòng)安全防御循環(huán)技術(shù)體系（TDDRP）。

（2）基于可信計(jì)算的控制安全一體化業(yè)務(wù)行為監(jiān)測(cè)

在實(shí)際的工控環(huán)境中，通常缺乏針對(duì)工業(yè)控制系統(tǒng)的安全監(jiān)測(cè)及配置變更管理，導(dǎo)致安全事故的分析難以進(jìn)行。目前國(guó)內(nèi)工業(yè)控制系統(tǒng)，在應(yīng)用系統(tǒng)層面的誤操作、違規(guī)操作或故意的破壞性操作成為面臨的主要安全風(fēng)險(xiǎn)。本方案基于安全可信策略的應(yīng)用，對(duì)生產(chǎn)網(wǎng)絡(luò)的訪問(wèn)行為、特定控制協(xié)議內(nèi)容的真實(shí)性、完整性進(jìn)行監(jiān)控、管理與審計(jì)。依托DCS廠家在工業(yè)控制系統(tǒng)專用網(wǎng)絡(luò)和通信的技術(shù)積累，將傳統(tǒng)邊界防護(hù)解決方案與控制系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)特點(diǎn)有機(jī)融合，形成對(duì)控制邏輯和控制網(wǎng)絡(luò)數(shù)據(jù)有效監(jiān)管和防護(hù)的一體化監(jiān)測(cè)方案，實(shí)現(xiàn)安全中有控制、控制中有安全的突破性解決方案。

（3）基于可信計(jì)算的工控強(qiáng)制訪問(wèn)控制防護(hù)模型

針對(duì)工控系統(tǒng)的特殊性，傳統(tǒng)的信息防護(hù)手段不能完全滿足工業(yè)信息安全的需求。因此，在傳統(tǒng)邊界防護(hù)的信息防護(hù)手段基礎(chǔ)上，設(shè)計(jì)并應(yīng)用了適用于工業(yè)控制場(chǎng)景的可信計(jì)算技術(shù)，通過(guò)控制系統(tǒng)內(nèi)嵌可信計(jì)算體系，增強(qiáng)控制系統(tǒng)自身的防護(hù)能力，通過(guò)嵌入式防護(hù)技術(shù)的集成，控制系統(tǒng)能夠?qū)?dòng)態(tài)和運(yùn)行態(tài)的惡意代碼和內(nèi)核變化進(jìn)行主動(dòng)檢測(cè)和可信度量，進(jìn)一步發(fā)現(xiàn)存在的威脅和隱患。同時(shí)在可信計(jì)算技術(shù)的基礎(chǔ)上結(jié)合強(qiáng)制訪問(wèn)控制技術(shù)，對(duì)工控系統(tǒng)中操作系統(tǒng)和邏輯行為所涉及的關(guān)鍵主、客體增加安全標(biāo)記，通過(guò)建立適用于工業(yè)控制邏輯業(yè)務(wù)需求的強(qiáng)制訪問(wèn)控制模型，保證控制過(guò)程中關(guān)鍵的訪問(wèn)行為均在可控范圍之內(nèi)進(jìn)行。通過(guò)建立應(yīng)用于工業(yè)場(chǎng)景的強(qiáng)制訪問(wèn)控制機(jī)制，有效避免越權(quán)操作，進(jìn)而保障控制系統(tǒng)的安全可控。可信計(jì)算和強(qiáng)制訪問(wèn)控制的結(jié)合，使工業(yè)系統(tǒng)的信息安全防護(hù)不只是依賴外圍的邊界防護(hù)設(shè)備，當(dāng)發(fā)生由內(nèi)爆發(fā)的、或外部突破進(jìn)入的威脅時(shí)，控制系統(tǒng)有足夠的自保或應(yīng)對(duì)能力。

3.2推廣價(jià)值

方案在控制系統(tǒng)規(guī)模和復(fù)雜度上具備良好的示范效果，通過(guò)該項(xiàng)目的信息安全建設(shè)能實(shí)現(xiàn)以下目標(biāo)：

（1）滿足等保2.0要求的大規(guī)模工業(yè)現(xiàn)場(chǎng)應(yīng)用與方案推廣

通過(guò)選擇以大型分布式控制系統(tǒng)為核心中樞的百萬(wàn)千瓦級(jí)超超臨界火電機(jī)組開(kāi)展信息安全設(shè)計(jì)和實(shí)施，填補(bǔ)了新標(biāo)準(zhǔn)在實(shí)際工業(yè)領(lǐng)域工程項(xiàng)目應(yīng)用的空白，通過(guò)該項(xiàng)目可對(duì)新標(biāo)準(zhǔn)技術(shù)要求進(jìn)行合理有效的驗(yàn)證。該示范項(xiàng)目通過(guò)工業(yè)控制領(lǐng)域?qū)＜遗c安全測(cè)評(píng)領(lǐng)域?qū)＜业慕Y(jié)合能夠進(jìn)一步完善等保2.0工業(yè)控制系統(tǒng)安全技術(shù)體系、管理體系和測(cè)評(píng)體系建設(shè)，對(duì)后續(xù)開(kāi)展全國(guó)范圍的工業(yè)控制領(lǐng)域網(wǎng)絡(luò)安全等級(jí)保護(hù)評(píng)估和建設(shè)具有良好的推廣和示范意義，能夠有力的推動(dòng)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)在工業(yè)領(lǐng)域的全面推廣和實(shí)行。

（2）基于可信計(jì)算的主動(dòng)防護(hù)技術(shù)在工控領(lǐng)域的應(yīng)用推廣

方案采用基于可信計(jì)算的主動(dòng)防護(hù)與邊界防護(hù)有機(jī)結(jié)合的綜合防護(hù)技術(shù)體系，將可信計(jì)算技術(shù)集成到工業(yè)控制器中，使網(wǎng)絡(luò)安全能力相對(duì)脆弱的控制系統(tǒng)內(nèi)部具備內(nèi)生安全能力，同時(shí)通過(guò)對(duì)傳統(tǒng)的安全審計(jì)設(shè)備增加控制邏輯和業(yè)務(wù)行為審計(jì)的功能，進(jìn)而打破控制行為和網(wǎng)絡(luò)行為的防護(hù)壁壘，能夠?qū)崿F(xiàn)對(duì)內(nèi)部和外部不同層面爆發(fā)的網(wǎng)絡(luò)威脅的核心抵御能力。創(chuàng)新性的技術(shù)應(yīng)用和防護(hù)體系建設(shè)帶來(lái)的良好防護(hù)能力將有助于為當(dāng)前模糊的工業(yè)安全產(chǎn)品和技術(shù)發(fā)展方向提供正確指引，同時(shí)對(duì)完善和建設(shè)真正適用于工業(yè)控制系統(tǒng)的安全防護(hù)技術(shù)和產(chǎn)品體系形態(tài)能夠提供有力的工程應(yīng)用支撐。

（3）結(jié)合流程行業(yè)共性特點(diǎn)的普適性應(yīng)用模板

方案選取具備典型工業(yè)特點(diǎn)的百萬(wàn)千瓦級(jí)火電機(jī)組，同時(shí)全廠采用現(xiàn)場(chǎng)總線技術(shù)實(shí)現(xiàn)智能儀表互聯(lián)互通，具備流程行業(yè)工控系統(tǒng)的共性特點(diǎn)。

基于以上基礎(chǔ)設(shè)計(jì)和建設(shè)的工業(yè)信息安全解決方案，適用于工控現(xiàn)場(chǎng)同時(shí)覆蓋流程行業(yè)全工藝環(huán)節(jié)的綜合安全防護(hù)工程應(yīng)用模板，解決了主動(dòng)安全技術(shù)與流程行業(yè)工控系統(tǒng)實(shí)施應(yīng)用的適應(yīng)性難題。

4.方案相關(guān)配圖

4.1網(wǎng)絡(luò)安全產(chǎn)品配圖

（1）HOLLiSec-GAP工業(yè)完全隔離與信息交換系統(tǒng)

（2）HOLLiSec-IFW工業(yè)防火墻系統(tǒng)

（3）HOLLiSec-SAS工業(yè)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

（4）HOLLiSec-IDS工業(yè)入侵檢測(cè)系統(tǒng)

（5）HOLLiSec-AGS終端安全防護(hù)系統(tǒng)

（6）HOLLiSec-LAS日志審計(jì)分析系統(tǒng)

（7）HOLLiSec-SMP工業(yè)網(wǎng)絡(luò)安全管理平臺(tái)

1.客戶價(jià)值

滿足國(guó)家標(biāo)準(zhǔn)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》和等級(jí)保護(hù)2.0等合規(guī)性要求，結(jié)合實(shí)際業(yè)務(wù)解決電力行業(yè)工控系統(tǒng)高風(fēng)險(xiǎn)，為系統(tǒng)提供全方位的安全保障，通過(guò)主動(dòng)安全防御技術(shù)手段，降低安全運(yùn)營(yíng)風(fēng)險(xiǎn)。

2.經(jīng)濟(jì)效益

因工業(yè)信息安全事件造成嚴(yán)重?fù)p失的情況近年來(lái)已屢見(jiàn)不鮮，對(duì)于電廠DCS系統(tǒng)來(lái)說(shuō)，諸如網(wǎng)絡(luò)風(fēng)暴之類的網(wǎng)絡(luò)攻擊可能致使現(xiàn)場(chǎng)通信中斷、控制設(shè)備死機(jī)等后果，從而進(jìn)一步導(dǎo)致整個(gè)機(jī)組停止運(yùn)轉(zhuǎn)，生產(chǎn)運(yùn)行過(guò)程中斷。而機(jī)組從停機(jī)到重新啟動(dòng)運(yùn)行的過(guò)程，需花費(fèi)大量的時(shí)間、人力和材料成本，對(duì)于百萬(wàn)機(jī)組來(lái)說(shuō)損失可達(dá)到數(shù)百萬(wàn)元，這還不包括如果設(shè)備損壞可能造成的損失。

通過(guò)基于可信計(jì)算技術(shù)的百萬(wàn)機(jī)組DCS系統(tǒng)信息安全技術(shù)研究并進(jìn)行應(yīng)用，可對(duì)發(fā)電現(xiàn)場(chǎng)控制系統(tǒng)進(jìn)行全面有效的防護(hù)，防止系統(tǒng)受到病毒、木馬等各種形式的網(wǎng)絡(luò)攻擊，從而避免了因停產(chǎn)等原因造成的經(jīng)濟(jì)損失，每避免一次非計(jì)劃停機(jī)預(yù)計(jì)節(jié)約機(jī)組啟停費(fèi)用約200萬(wàn)元。

3.社會(huì)效益

隨著2019年等保2.0要求的發(fā)布，《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》標(biāo)準(zhǔn)近日的發(fā)布，這些標(biāo)準(zhǔn)對(duì)與電力行業(yè)的安全防護(hù)提出了更高的要求。本方案建設(shè)，可突破目前國(guó)產(chǎn)百萬(wàn)千瓦級(jí)火力發(fā)電廠基于可信計(jì)算技術(shù)按照等保2.0三級(jí)要求建設(shè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全的技術(shù)空白，從根源降低電網(wǎng)安全事件影響，為后續(xù)各電廠進(jìn)行信息安全建設(shè)提供技術(shù)指導(dǎo)，并可作為標(biāo)桿為國(guó)內(nèi)所有電廠在按照等級(jí)保護(hù)2.0要求建設(shè)監(jiān)控系統(tǒng)安全制度、系統(tǒng)仿真和測(cè)試驗(yàn)證、等級(jí)保護(hù)測(cè)評(píng)等方面提供成熟經(jīng)驗(yàn)并在國(guó)內(nèi)發(fā)電行業(yè)進(jìn)行推廣及應(yīng)用。