优秀案例---某电厂网络安全管理体系项目

优秀案例---某电厂网络安全管理体系项目

一、案例背景

***电厂位于****开发区，是国家“863”计划中引进超超临界机组技术，逐步实现国产化的国家重点依托工程，也是全国第一个投产百万千瓦超超临界机组、第一座拥有四台百万千瓦机组的燃煤电厂，引领国内超超临界燃煤发电技术发展。2016年国家发改委对电力重要信息系统网络安全保障示范工程做了批复，以健全电力行业网络安全管理体系，推进电力行业网络安全通信平台和电子认证平台建设，提高预警监测和防护能力为重点，在电力行业生产和管理两个大区开展试点示范，主要完成以下任务：（1）加强顶层设计，制定电力行业信息安全解决方案，完善电力行业信息安全管理标准制度，建立电力行业信息安全监测、通报预警、应急处置、协同联动机制，构建电力行业信息安全纵深联动防御标准体系。（2）建立电力行业统一信息安全基础平台，具体包括电力行业信息安全通信平台和电子认证服务平台。（3）开展电力行业生产控制大区试点示范，具体包括建设智能变电站安全防护、发电企业生产控制信息安全监管与预警平台等系统。

二、核心问题

1.生产控制系统与信息管理系统的连接通讯，使系统受到来自上层系统的安全威胁，网络容易遭受恶意攻击，并使危险事件、恶意攻击行为等泛滥到其他区域。

2.主站系统操作系统无法防范恶意代码和恶意软件攻击，主站系统操作系统未安装杀毒软件，缺少加固防护措施，U盘、弱密码等问题持续泛滥。

3.由于缺乏对管理和技术人员操作行为的有效安全监管和审计，误操作或者恶意操作安全风险较大。

4.针对系统终端设备、网络设备、网络安全设备产生的日志，无完善的安全审计平台，对网络运行日志、操作系统运行日志、安全设备运行日志等进行集中收集、自动分析。

5.针对信息系统的管理分散且困难，无法实时、集中地管理工控系统中的网络相关设备，无法整体把握生产和管理各大区的网络状况，实现针对系统统一的安全事态监控和态势感知。

三、对策与措施

本项目在工业互联网体系架构的基础上应用了基于工业控制系统的防护手段，构建了安全可控为目标、监控审计为特征的电厂控制系统新一代主动防御体系，提高工业控制系统在与工业互联网对接过程中的整体安全性。

1. 项目总体架构-一体化的功能支撑

项目总体架构图

➢∙空间域监测

在空间域方面，借鉴了纵深防御的思想，形成一套纵深监测架构，包括：边界监测、区域监测、节点监测、核心监测、整体监测五个方面。

➢∙时间域监测

在时间域方面，设计了评估、防护、侦测、响应、恢复、决策六大过程，通过持续实施六大过程监测来积极响应工控网络风险变化，促进工控网络整体安全的螺旋式上升。

四、案例特色及应用价值

1. 项目先进性及创新点

➢∙全系列工控安全产品的综合选择及数据联动

➢∙工业级、便捷化、松耦合、全体系的产品方案特点

➢∙融合适应ISO14001、9001、27001管理体系

➢∙持续的售后技术与服务支撑升级，促进深化应用和产学研用落地

➢∙创新的系统调用拦截技术和多源异构现场设备环境感知技术

2. 项目应用的价值

➢∙提高企业工控系统网络信息化水平，有效的提高企业网络安全认识，切实提升信息化管理水平和管理效率。

➢∙提升企业抵御网络安全风险能力，避免各种有可能出现的由网络安全引起的突发问题，减少企业工控系统网络安全威胁。