Menu
       电力行业作为国家关键基础设施的重要组成部分,一直备受瞩目。因此,电力行业的发展对于控制系统要求也极为严格,火力发电的控制系统对于火电厂安全环保至关重要。火力发电厂普遍采用了高度自动化的生产技术装备和高度信息化的运营管理手段。与此同时,严 峻的网络安全风险也如影随形。火力发电厂网络信息安全防护有其特殊性。一是其入侵者不会是一般意义上的“黑客”,而很可能是恐怖组织甚至是敌对国家力量支撑的组织;二是遭受攻击破坏后果严重,火力发电厂关键设施一旦遭受攻击,会直接威胁到国民经济的发展和社会安定。
行业标准
《国调中心关于开展厂站故障录波器及保信子站 Windows 操作系统安全隐患专项治理工作的通知(调继〔2017〕119 号)》
国家发改委 2014 年第 14 号令《电力监控系统安全防护规定》
国家能源局 2015 年第 36 号令《国家能源局关于印发电力监控系统安全防护总结方案等安全防护方案和评估规范的通知》
国能安全〔2015〕156 号的总体部署要求对电力监控系统进行信息安全强化
《电网和电厂计算机监控系统及调度数据网络安全防护规定》国经贸第 30 号令
《中华人民共和国计算机信息系统安全保护条例》
《电力监控系统安全防护规定》国家发改委 2014 年第 14 号令
《电力监控系统安全防护总体方案》国能安全〔2015〕36 号文
《GB/T 22239-2008 信息安全等级保护基本要求》国务院令 147 号
《工业控制系统信息安全防护指南》(工信软函〔2016〕338 号)
典型安全事件
伊朗震网事件 2006至2010年,著名的震网病毒曾经入侵伊朗核工厂长达五年之久,严重破坏了伊朗核计划
乌克兰电网事件 对操作系统关键位置变更、数据库重要操作、组态变更、操控指令变更、PLC程序下装等关键事件告警
产品价值
1,网络边界安全
在安全一区现场设备层和安全二区监控层网络间部署工控防火墙,实现工控网络边界防护,不仅可以识别工控网络中已知的安全威胁,同时根据火电行业相关工艺定义白名单安全策略,对工控网络中的网络通信行为进行细粒度的控制,防止外部网络向工控网络传输基于
IP 层协议和基于应用层工控协议的各类未知攻击,保证现场设备层和监控层网络边界的可靠性和稳定性。
2,网络安全审计
在现场设备层各接入交换机处旁路部署工控监测审计终端,对火电厂工业控制网络全网数据流量进行应用级审计,工控监测审计终端采用基于应用层细粒度检测技术,协议分析技术,误用检测技术实现多达 20 多种的工控协议异常检测,可有效检测各种病毒木马攻击,发现未知的异常行为,实现网络安全审计,流量审计和入侵检测。
3,主机安全防护
在安全一区和安全二区工程师站,操作员站和服务器上安装部署工控安全卫士终端安全防护产品,通过主机白名单安全防护,USB 安全防护功能,能使工控网络中的工程师站,操作员站和服务器等抵御木马、工控病毒等恶意程序的攻击。
4,统一安全管理和安全风险感知
部署工控大数据分析平台,统一管控所有工控网络安全设备与第三方设备,实时采集交换机路由器,小型机,各种服务器硬件信息,操作系统信息,WebLogic 和 Tomcat 等中间件信息,vSAN 等存储信息,可对机房内所有产品实现统一管理和监控,及时发现各种潜在
危险,实现安全风险感知,提前预防。将系统的工控网络安全现状实时、全面地进行监控。
解决方案拓扑图