今日頭條
官方微信
官方抖音
案例頻道★ 深圳融安網(wǎng)絡(luò)科技有限公司
1 項(xiàng)目概況
1.1 項(xiàng)目背景
在我國(guó),電力系統(tǒng)是由發(fā)電、輸電、變電、配電、用電和調(diào)度組成的。其中發(fā)電企業(yè)是整個(gè)電力系統(tǒng)中的起始環(huán)節(jié),也是整個(gè)能源閉環(huán)系統(tǒng)中最主要的生產(chǎn)環(huán)節(jié)。目前國(guó)內(nèi)主要的發(fā)電形式為火力發(fā)電、水電、核電、風(fēng)電、光伏等,其中火力發(fā)電在電力結(jié)構(gòu)中占比最高。據(jù)統(tǒng)計(jì),截至2017年底,全國(guó)發(fā)電裝機(jī)容量達(dá)17.7億千瓦,是世界上發(fā)電裝機(jī)規(guī)模最大的國(guó)家,其中火電比重約占62%,發(fā)電煤耗量占全國(guó)煤炭消費(fèi)總量60%以上。隨著大容量、高參數(shù)火電機(jī)組的不斷投產(chǎn)和運(yùn)行,火力發(fā)電控制系統(tǒng)對(duì)自動(dòng)化控制的要求也不斷提高,新型火力發(fā)電控制系統(tǒng)已向數(shù)字化、網(wǎng)絡(luò)化和智能化進(jìn)行轉(zhuǎn)變。而且,隨著電廠控制系統(tǒng)的不斷發(fā)展,各種通用的網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用于電廠控制系統(tǒng),其安全問(wèn)題日益突出。但是相比互聯(lián)網(wǎng)信息安全領(lǐng)域的“火熱”,電廠控制系統(tǒng)安全作為信息安全的重要領(lǐng)域卻一直“備受冷落”。
直到近年國(guó)外發(fā)生多起因黑客網(wǎng)絡(luò)攻擊導(dǎo)致電力系統(tǒng)癱瘓的事件,才引起人們對(duì)電廠控制系統(tǒng)信息安全的重視。因此,在日益嚴(yán)峻的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全形勢(shì)下,發(fā)電企業(yè)有效采取風(fēng)險(xiǎn)消控措施,保障機(jī)組、電網(wǎng)的安全運(yùn)行,有著極其重要的經(jīng)濟(jì)和社會(huì)意義。
1.2 項(xiàng)目簡(jiǎn)介
本項(xiàng)目的實(shí)施對(duì)象為福建華電可門發(fā)電有限公司旗下的可門發(fā)電廠,對(duì)工控系統(tǒng)網(wǎng)絡(luò)進(jìn)行系統(tǒng)信息安全防護(hù)建設(shè),新增生產(chǎn)控制網(wǎng)絡(luò)安全綜合防護(hù)與智能管理平臺(tái)以保障華電可門發(fā)電廠所承載應(yīng)用系統(tǒng)的安全。
1.3 項(xiàng)目目標(biāo)
本項(xiàng)目按照等保2.0建設(shè)要求,整體實(shí)現(xiàn)邊界-終端-運(yùn)管三位一體的全面安全防護(hù)體系,并基于大數(shù)據(jù)分析技術(shù),建設(shè)具有風(fēng)險(xiǎn)識(shí)別、安全防御、安全檢測(cè)、安全響應(yīng)和安全編排能力的安全管理平臺(tái)。
結(jié)合電廠內(nèi)部的網(wǎng)絡(luò)層次架構(gòu),分別從企業(yè)資源層、生產(chǎn)管理層、過(guò)程監(jiān)控層、現(xiàn)場(chǎng)控制層和現(xiàn)場(chǎng)設(shè)備層各層面入手,運(yùn)用工控協(xié)議解析、黑白名單機(jī)制和主動(dòng)防御等工業(yè)控制系統(tǒng)防護(hù)技術(shù),添加安全隔離、入侵檢測(cè)、安全審計(jì)等技術(shù)措施,并形成統(tǒng)一安全管理中心,優(yōu)化日常安全管理體系,健全安全管理制度,提升生產(chǎn)系統(tǒng)網(wǎng)絡(luò)安全整體防護(hù)能力水平,實(shí)現(xiàn)“合規(guī)”安全生產(chǎn)。
結(jié)合可門電廠生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全現(xiàn)狀和電力安全等級(jí)保護(hù)等的相關(guān)規(guī)定,按照等保2.0建設(shè)要求,整體實(shí)現(xiàn)邊界-終端-運(yùn)管三位一體的全面安全防護(hù)體系。融合不同安全區(qū)域(包括安全I(xiàn)V區(qū))之間的數(shù)據(jù),匯聚攻擊檢測(cè)、異常感知、業(yè)務(wù)特征匹配、漏洞檢測(cè)等安全的多源異構(gòu)數(shù)據(jù),基于大數(shù)據(jù)分析技術(shù),建設(shè)具有風(fēng)險(xiǎn)識(shí)別、安全防御、安全檢測(cè)、安全響應(yīng)和安全編排能力的安全管理平臺(tái)。
2 項(xiàng)目實(shí)施
本項(xiàng)目技術(shù)應(yīng)用以發(fā)電廠安全數(shù)據(jù)為基礎(chǔ),以安全能力為核心,建設(shè)覆蓋風(fēng)險(xiǎn)識(shí)別、安全防御、安全檢測(cè)和安全響應(yīng)能力的安全編排、自動(dòng)化與響應(yīng)平臺(tái),及具有脆弱性識(shí)別、弱點(diǎn)識(shí)別、網(wǎng)絡(luò)層防護(hù)、應(yīng)用層防護(hù)、系統(tǒng)層防護(hù)、運(yùn)維層防護(hù)、流量檢測(cè)、入侵檢測(cè)、日志檢測(cè)、事件響應(yīng)等安全能力的安全管理平臺(tái)。緊密結(jié)合發(fā)電廠網(wǎng)絡(luò)架構(gòu),設(shè)計(jì)大數(shù)據(jù)智能化安全體系,確保整體架構(gòu)的先進(jìn)性;利用前瞻性SOAR技術(shù),深入結(jié)合大數(shù)據(jù)技術(shù),確保技術(shù)的先進(jìn)性。
通過(guò)安全自動(dòng)化編排響應(yīng)體系建設(shè),加強(qiáng)發(fā)電廠安全的實(shí)戰(zhàn)能力與保障能力,不斷利用系統(tǒng)手段和人員力量,做好安全監(jiān)測(cè)與防護(hù)、自動(dòng)化事件響應(yīng)等工作,形成運(yùn)轉(zhuǎn)高效、處置得當(dāng)?shù)陌踩幣彭憫?yīng)機(jī)制。
此外,根據(jù)《國(guó)家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范的通知》(國(guó)能安全〔2015〕36號(hào))中《附件4發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案》及《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》2.0版本相應(yīng)的要求,在發(fā)電廠電力監(jiān)控系統(tǒng)內(nèi)部署相關(guān)安全防護(hù)系統(tǒng)以解決目前存在的安全問(wèn)題,并分別從網(wǎng)絡(luò)監(jiān)測(cè)、日志審計(jì)、主機(jī)安全、集中管控、邊界防護(hù)等方面進(jìn)行安全防護(hù)建設(shè)工作,同時(shí)滿足相關(guān)監(jiān)管部門的檢查要求。
2.1 網(wǎng)絡(luò)監(jiān)測(cè)
分別在各網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)中旁路部署工業(yè)入侵檢測(cè)系統(tǒng)和監(jiān)測(cè)審計(jì)系統(tǒng),對(duì)攻擊行為進(jìn)行檢測(cè)和告警,實(shí)現(xiàn)網(wǎng)絡(luò)流量的采集分析監(jiān)測(cè)和異常告警。
2.2 日志審計(jì)
分別在各生產(chǎn)車間網(wǎng)絡(luò)中部署日志審計(jì)系統(tǒng),實(shí)現(xiàn)日志信息的收集和集中分析,并提供日志查詢、歷史日志查詢和事件告警功能,及時(shí)了解網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài),識(shí)別存在的安全事件,提高系統(tǒng)安全防護(hù)能力。
2.3 主機(jī)安全
部署工業(yè)終端安全衛(wèi)士,對(duì)操作系統(tǒng)進(jìn)行安全加固。采取“白名單”機(jī)制,實(shí)現(xiàn)病毒主動(dòng)免疫和USB接入行為管控。
2.4 集中管控
建立生產(chǎn)控制網(wǎng)絡(luò)安全綜合防護(hù)與智能管理平臺(tái),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全設(shè)備的統(tǒng)一安全管控,實(shí)現(xiàn)安全設(shè)備的狀態(tài)監(jiān)控、審計(jì)管理和策略管理等集中管控功能,構(gòu)筑安全管理中心平臺(tái),提升整體網(wǎng)絡(luò)安全防護(hù)和運(yùn)維管控水平。
2.5 邊界防護(hù)
在各生產(chǎn)車間網(wǎng)絡(luò)的邊界處部署工業(yè)防火墻和電力隔離裝置,采用適用于工控網(wǎng)絡(luò)的“黑白名單”機(jī)制和協(xié)議解析,細(xì)化訪問(wèn)控制粒度,對(duì)非法及異常訪問(wèn)行為進(jìn)行攔截阻斷,降低設(shè)備廠家遠(yuǎn)程接入運(yùn)維時(shí)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
圖1 網(wǎng)絡(luò)安全防護(hù)拓?fù)鋱D
3 案例亮點(diǎn)及創(chuàng)新性
我國(guó)在信息安全領(lǐng)域,尤其是工業(yè)信息安全領(lǐng)域的研究起步較晚。目前國(guó)內(nèi)外針對(duì)發(fā)電廠的整體的SOAR自動(dòng)響應(yīng)還未有相關(guān)產(chǎn)品。習(xí)總書記曾在全國(guó)網(wǎng)信工作會(huì)議上強(qiáng)調(diào),要加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制、手段和平臺(tái)建設(shè),加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急聯(lián)動(dòng)處置,積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè),做到端口前移,防患于未然。因此,本項(xiàng)目旨在發(fā)電企業(yè)建設(shè)安全管理平臺(tái)并引入SOAR技術(shù),結(jié)合大數(shù)據(jù)分析技術(shù),提高發(fā)電企業(yè)自身業(yè)務(wù)安全保障能力,同時(shí)該技術(shù)將成為國(guó)內(nèi)外首創(chuàng)。
通過(guò)發(fā)電企業(yè)生產(chǎn)控制網(wǎng)絡(luò)安全綜合防護(hù)與智能管理平臺(tái)建設(shè),可以為發(fā)電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全帶來(lái)行業(yè)示范效果。
(1)模式的創(chuàng)新性
通過(guò)建設(shè)生產(chǎn)控制網(wǎng)絡(luò)安全綜合防護(hù)與智能管理平臺(tái),利用大數(shù)據(jù)等技術(shù)將工控網(wǎng)絡(luò)安全信息一網(wǎng)打盡。通過(guò)智能化的分析,為企業(yè)提供一個(gè)可視化的安全監(jiān)管平臺(tái),可實(shí)時(shí)了解企業(yè)網(wǎng)絡(luò)安全狀態(tài),對(duì)企業(yè)的整體工控系統(tǒng)的安全規(guī)劃、管理和決策提供依據(jù),滿足國(guó)家的發(fā)展要求和行業(yè)的發(fā)展趨勢(shì)。
(2)政策的合規(guī)性
根據(jù)國(guó)家等有關(guān)發(fā)電廠網(wǎng)絡(luò)安全政策文件規(guī)定,以實(shí)際需求為導(dǎo)向,在合規(guī)的基礎(chǔ)上考慮整體安全設(shè)計(jì),規(guī)范做好發(fā)電廠安全自動(dòng)化編排響應(yīng)體系建設(shè),保障安全工作推進(jìn)的統(tǒng)一性、一致性、有效性和規(guī)范性。
(3)策略的統(tǒng)一性
通過(guò)安全自動(dòng)化編排響應(yīng)體系建設(shè),加強(qiáng)發(fā)電廠安全的實(shí)戰(zhàn)能力與保障能力,不斷利用系統(tǒng)手段和人員力量,做好安全監(jiān)測(cè)與防護(hù)、自動(dòng)化事件響應(yīng)等工作,形成運(yùn)轉(zhuǎn)高效、處置得當(dāng)?shù)陌踩幣彭憫?yīng)機(jī)制。
發(fā)電廠安全自動(dòng)化編排響應(yīng)體系建設(shè)應(yīng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和相關(guān)規(guī)范的要求,并行開展技術(shù)手段建設(shè)和管理制度建設(shè),實(shí)現(xiàn)技術(shù)配合管理,管理指導(dǎo)技術(shù),確保技術(shù)與管理雙管齊下,切實(shí)落實(shí)相關(guān)工作科學(xué)有效開展。
(4)成本的經(jīng)濟(jì)性
成熟的產(chǎn)品體系以及模塊化的功能設(shè)計(jì),可以作為示范項(xiàng)目快速?gòu)?fù)制,極大節(jié)約推廣和運(yùn)營(yíng)成本。
(5)掌握發(fā)電企業(yè)電力監(jiān)控系統(tǒng)實(shí)際安裝設(shè)備狀況
國(guó)內(nèi)電力企業(yè)電力監(jiān)控系統(tǒng)應(yīng)用在條塊分割的封閉體系中,安全防護(hù)意識(shí)不強(qiáng)。國(guó)內(nèi)工控設(shè)備生產(chǎn)缺乏安全技術(shù)保障,進(jìn)口系統(tǒng)和設(shè)備的安全性處于半透明狀態(tài)。對(duì)于多少系統(tǒng)應(yīng)列為國(guó)家重點(diǎn)防護(hù)對(duì)象,亟需摸清底數(shù),有助于對(duì)已有故障隱患的設(shè)備進(jìn)行及時(shí)維護(hù),減少損失。
(6)掌握質(zhì)量隱患和依賴情況
掌握威脅情報(bào)是幫助我們發(fā)現(xiàn)威脅并進(jìn)行處置的必要手段,威脅情報(bào)是盡可能獲得安全事件的基礎(chǔ)性資源。建立工控網(wǎng)絡(luò)安全漏洞挖掘、風(fēng)險(xiǎn)評(píng)估、威脅檢測(cè)、信息共享等一整套機(jī)制并加以保障,形成全面、權(quán)威的統(tǒng)計(jì)信息,有利于實(shí)現(xiàn)和推動(dòng)工控網(wǎng)絡(luò)安全防護(hù)的提升,有效避免重大工控安全事故的發(fā)生。
(7)人工智能與網(wǎng)絡(luò)安全相結(jié)合,建立防御新生態(tài)
加快發(fā)展新一代人工智能是我們贏得全球科技競(jìng)爭(zhēng)主動(dòng)權(quán)的重要戰(zhàn)略抓手。隨著人工智能技術(shù)快速發(fā)展和產(chǎn)業(yè)爆發(fā),人工智能安全越發(fā)受到關(guān)注。
人工智能技術(shù)可應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域,通過(guò)感知、預(yù)測(cè)、預(yù)警關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行的重大態(tài)勢(shì),主動(dòng)決策反應(yīng),從而提升工控網(wǎng)絡(luò)防護(hù)能力。基于人工智能的網(wǎng)絡(luò)安全防護(hù)應(yīng)用已成為國(guó)內(nèi)外網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的重點(diǎn)方向。調(diào)查顯示,部分網(wǎng)絡(luò)安全公司正逐步使用人工智能技術(shù),改善安全防御體系,開創(chuàng)網(wǎng)絡(luò)防護(hù)新時(shí)代。
(8)持續(xù)對(duì)威脅進(jìn)行監(jiān)控和檢測(cè)
依靠安全大數(shù)據(jù)驅(qū)動(dòng)的智能化與自動(dòng)化的安全檢測(cè)能力,及時(shí)發(fā)現(xiàn)異常安全事件,實(shí)現(xiàn)智能化主動(dòng)安全;通過(guò)策略自動(dòng)編排,協(xié)同平臺(tái)、網(wǎng)絡(luò)、終端、應(yīng)用等安全資源,對(duì)網(wǎng)絡(luò)安全異常事件進(jìn)行協(xié)同閉環(huán)處置,確保威脅能夠在最短的時(shí)間內(nèi)得到清除或緩解,保護(hù)核心資產(chǎn)安全。
(9)系統(tǒng)的可靠性
符合國(guó)家的要求,實(shí)現(xiàn)系統(tǒng)的穩(wěn)定性、安全性和可用性,從而實(shí)現(xiàn)創(chuàng)新驅(qū)動(dòng)、引領(lǐng)發(fā)展、夯實(shí)基礎(chǔ)、持續(xù)安全。
《自動(dòng)化博覽》2023年1月刊暨《工業(yè)控制系統(tǒng)信息安全專刊(第九輯)》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)