Menu
 
行业标准
《工业控制系统信息安全防护指南》(工信软函[2016]338号) 《GB/T22239-2019信息安全技术网络安全等级保护基本要求》 《电力监控系统安全防护总体方案》(国家能源局36号文)
 
典型安全事件
2003年1月,美国俄亥俄州Davis-Besse核电站和其它电力设备受到SQL Slammer蠕虫病毒攻击,网络数据传输量剧增,导致该核电站计算机处理速度变缓、安全参数显示系统和过程控制计算机连续数小时无法工作;
2006年8月,美国阿拉巴马州的Browns Ferry核电站3号机组受到网络攻击,反应堆再循环泵和冷凝除矿控制器工作失灵,导致3号机组被迫关闭;
2008年3月,美国乔治亚州的Hatch核电厂2号机组发生自动停机事件;
2010年,伊朗政府宣布布什尔核电站员工电脑感染Stuxnet病毒,严重威胁核反应堆安全运营;
2010年,Flame火焰病毒具有超强的数据攫取能力,不仅袭击了伊朗的相关设施,还影响了整个中东地区。据报道,该病毒是以色列为了打聋、打哑、打盲伊朗空中防御系统、摧毁其控制中心而实施的高科技的网络武器。以色列计划还包括打击德黑兰所有通讯网络设施,包括电力、雷达、控制中心等;
2012年,两座美国电厂遭USB病毒攻击,感染了每个工厂的工控系统,可被窃取数据;
2013年,伊朗核燃料工厂遭遇“震网”病毒袭击,导致控制系统失效,数千台离心机损坏;
2015年12月23日,乌克兰至少有三个区域的电力系统被具有高度破坏性的恶意软件攻击,导致大规模停电,伊万诺-弗兰科夫斯克地区超过一半的家庭(约140万人)遭遇停电困扰;整个停电事件持续数小时之久。在发电站遭受攻击的同一时间,乌克兰境内的其他多家能源企业如煤炭、石油公司也遭到了针对性的网络攻击;
2016 年 01 月 28 日,以色列能源与水力基础设施部部长 Yuval Steinitz 披露称,该国电力供应系统受到重大网络攻击侵袭,且已经有多份报告表明勒索软件正是造成事故的直接原因。此次攻击是以色列有史以来出现过的规模最大的网络攻击;
2016年4月 德国Gundremmingen核电站遭受攻击;
2019年3月7日,委内瑞拉首都加拉加斯等数个城市灯火骤熄,陷入一片漆黑。直接原因是,该国最重要的古里水电站遭到网络攻击;

2006年7月1日,我国某电网因控制系统误操作、安全稳定控制装置拒动等原因引发一起重大电网事故,导致整个电网5条500千伏线路和5条220千伏线路跳闸,32台发电机组停止运行;
2000年10月13日,我国某水电厂控制系统收到来自互联网的异常信号后自动停机,造成严重影响;
 
产品价值
安全区域边界
在生产控制区和非控制区之间部署工控防火墙,实现边界访问控制,避免越权访问。生产控制大区内部依据分区及功能进行网络划分及隔离,部署工控防火墙,有效防止安全威胁迁移扩散。部署工控防火墙,实现关键设备间的隔离,阻断各类非法操作,有效降低网络被入侵风险。
安全计算环境
采用工控监测审计,可有效检测各种病毒木马攻击,发现未知的异常行为,实现网络安全审计,流量审计和入侵检测。
在服务器和工程师站,操作员站部署工控安全卫士,对主机进行安全防护。
安全管理中心
部署安全态势感知管理平台,集中管控所有网络安全设备与第三方设备,可实现统一管理和监控,及时发现各种潜在危险,实现安全态势感知,提前预防。
安全运维管理
部署工控堡垒机,基于统一认证、集中管控、规范运维操作行为,对运维操作和数据流转过程做到严格的控制和记录,最大程度控制运维风险。
 
解决方案
    •  在安全Ⅰ区1号机组、2号机组与安全Ⅱ区边界部署工控防火墙,实现边界访问控制。
    •  在1号和2号机组控制系统交换机上旁路部署工控监测审计,全面监测审计控制系统。
    •  在生产控制大区的各服务器、操作员站部署工控安全卫士,完成主机加固。
    •  部署工控堡垒机,严密控制运维操作和数据。
    •  部署安全态势感知管理平台,对安全问题汇总分析,实现监测预警,态势感知。

津公网安备 12019202000360号