1、项目背景

电力行业作为国家关键信息基础设施，是通信、金融、交通、市政等领域基础设施持续稳定运行的底座与基石。在稳增长、保民生、保能源安全等方面发挥着重要作用。

当前，数字化、网络化、智能化转型在电力行业不断深入，大量智能终端设备接入电力系统。智能化终端与开放网络在大幅提升电力生产效率的同时，使电力系统遭受网络攻击的风险大大增加，木马、病毒、漏洞攻击呈上升趋势。近十余年间，全球范围内针对电力系统的网络攻击事件频繁发生，造成重大经济损失、损害公共利益、威胁国家安全。

面对电力系统全联接带来的安全威胁与挑战，我国政府给予高度重视。先后颁布出台《电力二次系统安全防护规定》（5号令）《电力监控系统安全防护规定》（14号令）《电力监控系统安全防护总体方案》(国能安全〔2015〕36号)和《电力行业网络安全等级保护管理办法》等多项政策法规，指导电力企业构建全场景的电力系统网络安全防护体系，协同应对处置电力安全突发事件，力求全面提高我国电力系统网络安全防护水平。

2、项目介绍

某能源集团发电公司位于我国西北地区，建设有两台660MW高效超临界空冷机组，总装机1320MW，同步安装烟气脱硫、脱硝装置。DCS控制系统采用和利时系统，全厂采用集中控制模式，DCS通过UDP接口程序将生产数据经过单向隔离装置发送到SIS系统。

为确保电力监控系统网络安全，满足国家相关政策法规要求，防范黑客及恶意代码等对电力监控系统的攻击及侵害，防止电力监控系统因遭受网络攻击而导致的崩溃或瘫痪，某能源集团对电力监控系统开展安全加固建设。

3、项目目标

珞安科技作为国内工控安全领域技术先进、实力深厚的优秀企业，对某能源集团发电公司进行实地勘察，并依据《电力监控系统安全防护总体方案》(国能安全[2015]36号文)的相关要求，针对该发电公司网络安全现状，运用先进防护理念、技术和产品开展网络安全加固建设，使其达到“36号文”和“等保三级”相关建设标准。

4、解决方案

数据流量审计：在DCS、SIS核心交换机旁路部署工控入侵检测系统、工控安全审计系统。工控入侵检测系统能够及时发现工控网中针对服务器、操作站的端口扫描、嗅探、伪装、SQL注入等主流网络攻击，实时报警和定位，分析网络中潜在威胁，协助处理安全威胁。工控安全审计系统通过对工业协议指令级深度解析，能够实时记录操作过程中的人员、指令、荷载、目标设备、时间、动作等一系列操作关键信息，对异常行为进行警报，并提供追踪溯源。

业务行为审计：在DCS、SIS核心交换机部署运维安全审计系统、日志审计与分析系统。运维安全审计系统能够实现系统账号、权限的集中管控和审计，通过对不同登录人员的身份识别，按需分配操作权限，能够实现精准的操作审计。日志审计与分析系统能够实现各类资产操作行为的采集、存储、综合分析与审计，能够及时了解网络内设备运行状态并识别可能存在的安全事件，提高系统安全监测能力。

集中安全管理：在DCS、SIS系统部署工控集中安全管理系统，对网络安全设备进行统一安全管控，实现安全设备的状态监控、审计管理和策略管理等集中管控功能，提升整体网络安全防护和运维管控水平。

5、方案价值

本项目按照电力行业相关网络安全防护体系要求，针对DCS、SIS系统的安全问题进行完善，利用当前先进的网络安全防护理念、技术与产品，建设纵深立体的网络安全防护体系，为火力发电企业生产控制系统安全运行提供必要的网络安全保障。

6、结 语

电力生产控制系统网络安全关系到电力能源供应安全，深刻影响着我国经济的发展和每个人的日常生活。未来，珞安科技将继续深入电力企业实际生产场景，深入挖掘用户安全需求，充分发挥国家专精特新企业在技术、产品和服务等方面的领先优势，通过技术创新与产品革新打造更多专业、高效、可靠的工控网络产品和解决方案，不断完善电力监控系统网络安全防御体系，为电力行业数智化转型安全保驾护航。