珞安科技 - 珞安科技火电工控网络安全防护优秀案例实力入选《2023能源工业互联网案例集》

新闻中心

全部

企业新闻

行业动态

前沿技术

联系我们

总机: 010-8250-9710

热线: 400-1066-819

邮箱: support@icssla.com

地址: 北京市海淀区上地东路1号院华控大厦7层

新闻中心 /

前沿技术

珞安科技火电工控网络安全防护优秀案例实力入选《2023能源工业互联网案例集》

2023-12-13 公司原创

为创造能源工业互联网协同创新生态，鼓励新技术和新模式在能源行业不断落地，能源工业互联网联合创新中心（简称能创中心）历时三个月时间征集、评审、汇编了《2023能源工业互联网案例集》（简称《案例集》），并于近期正式发布。

珞安科技申报的《某火电厂DCS系统工控网络安全防护建设项目》案例，凭借先进的防护理念、前沿的技术应用、可靠的安全产品和显著的防护效果等优势，深受专家评审认可，实力入选《案例集》。

《案例集》按照发电清洁低碳转型、新型电力系统建设、能源消费节能提效、数字能源生态构建、能源安全生产、网络安全保障6个维度，全面展现能源行业推进新型工业化建设的发展模式和产业形态。

珞安科技《某火电厂DCS系统工控网络安全防护建设项目》案例，基于火电生产控制系统信息化、数字化过程中网络安全防护需求，结合等级保护2.0、《电力监控系统安全防护总体方案》等相关要求，设计电力企业网络安全综合防护平台基础架构，构建主动防御的多层次一体化能源工业互联网安全防护体系，为电力能源企业信息化、数字化网络安全防护提供优秀参考范例。

以下为方案具体内容：

1、项目背景

电力能源行业是国家关键信息基础设施的重要组成，电力系统的安全稳定关系到国计民生与社会稳定，是国家安全的重要保障。近年来，伴随“云大物移”等新一代信息技术的快速发展，电力监控系统大量采用IT技术，IT网络与OT网络深度融合，互联性逐步增强，构建起新型电力监控系统，形成高度网络化、系统化、自动化的特征。

目前，全球范围内工控安全事件频发，黑客网络攻击技术不断进步、手段日益丰富，电力系统作为重要关键信息基础设施，成为最具价值的攻击目标。“乌克兰大停电事件”“委内瑞拉大停电”等重大事件的发生敲响了电力系统网络安全防护的“警钟”。如何有效保障新型电力监控系统的网络安全成为国家、电力企业共同关心、重视的工作。

2、项目需求

项目重点是在某火电厂DCS系统范围内，通过网络安全评估、检查，全面梳理工控网络中的资产，发现当前存在的网络安全风险和隐患，提出针对性的安全处置建议并进行加固、优化，从而保障DCS系统的网络安全与稳定。

3、项目方案

珞安科技作为专注工业网络空间安全的国家专精特新“小巨人”企业，基于某火电厂生产系统网络安全防护需求，从DCS系统、公共系统、核心节点主动防御三个层面出发，结合等级保护2.0、《电力监控系统安全防护总体方案》等相关要求，设计电力企业网络安全综合防护平台基础架构，构建主动防御的多层次一体化能源工业互联网安全防护体系。

1.运维操作审计

在安全管理中心部署运维安全审计系统对运维人员在工控网络操作过程中进行统一身份认证、统一授权、统一审计、统一监控，消除了运维过程中的盲区，实现工控系统运维的安全可控。

2.主机安全防护

在工控系统工程师站部署主机安全加固系统和USB安全管理系统，基于珞安科技针对工业主机特有的“白+黑”技术，在保证工业主机防护措施的同时，针对外设进行统一管控，通过技术手段规避管理方面执行不到位的安全风险。

3.集中安全管理

在安全管理中心部署工控集中安全管理系统，对网络内所部署的安全产品进行统一管理、策略下发、策略配置等功能。

4.日志审计分析

在控制系统中部署日志审计与分析系统用于对日志的采集存放、异常分析、溯源；针对工控网络中数据和流量进行合规性检查、对异常行为、日志进行审计记录等功能。

5.入侵检测预警

在控制系统中旁路部署工控入侵检测系统，实现对网络的深度检测。基于威胁特征库实时检测来自内部和外部的各种攻击行为，实时检测网络流量中隐藏的病毒、蠕虫、木马溢出攻击和漏洞攻击等恶意行为，对不合规行为进行实时的告警，留存网络数据，对溯源分析提供依据。

6.流量审计分析

在控制系统中旁路部署工控安全审计系统，利用黑名单、白名单、自定义规则等多种安全策略，通过内置的工控协议（如 Modbus、OPC、IEC104、Ethernet/IP 等）深度解析引擎，实时监测工控网络中违规行为、异常流量和不明设备接入，可实时全面掌握工控网络安全运行状况；通过完整记录并留存工控网络流量，为事后取证和溯源分析提供依据。

4、方案价值

01、通过项目实施，能够有效提高企业对工控系统信息安全认识，切实增强工控信息安全防护能力及管理水平，提升发电企业对全局工控系统信息安全的掌控能力；

02、项目实施是切实落实公安部、工信部等主管单位对加强中央企业信息安全工作的指导意见的重要工作，是对集团工控安全要求的响应，有利于树立电厂在集团的标杆形象；

03、项目的实施将加速电力系统工控安全相关标准的制定工作，引领行业进步，建成后有望成为集团工控系统安全能力建设的标杆项目；

04、通过项目实施，规范企业工控系统网络中的资产和网络行为，有效地降低生产网络中的风险，提高企业生产的连续性和稳定性，有利于保障企业的安全生产，产生良好的经济效益；

05、通过对工控系统信息安全项目的建设做好统一规划、强化过程监督、定期量化考核、实现集中管控，带来管理上的红利。

结束语

新一代信息技术的蓬勃发展为电力行业的转型升级提供了强大的动力，电力行业数字化转型已成为全行业共识。

珞安科技将瞄准电力发展方向，充分发挥自身在技术、产品等方面的领先优势，以科技创新引领电力安全技术发展，创造更多自主创新成果，提升电力系统韧性，不断完善电力安全防御体系，以安全赋能电力能源行业发展，助力电力能源行业绿色化、低碳化、数字化建设。