「华能玉环电厂工控安全防护项目」修訂間的差異檢視原始碼討論檢視歷史
(创建页面,内容为“ '''华能玉环电厂工控安全防护项目'''华能玉环电厂工控安全防护项目旨在以健全电力行业网络安全管理体系,提高预警监…”) |
|||
| (未顯示同一使用者於中間所作的 2 次修訂) | |||
| 行 1: | 行 1: | ||
| + | {| class="wikitable" align="right" | ||
| + | |- | ||
| + | |<center><img src=http://p0.itc.cn/q_70/images03/20201126/95dd869bd4e14afcaa409985c2eea557.jpeg width="300"></center> | ||
| + | <small>[https://www.sohu.com/a/434544374_100188380 来自 搜狐网 的图片]</small> | ||
| + | |} | ||
| − | + | '''华能玉环电厂工控安全防护项目'''华能玉环电厂工控安全防护项目旨在以健全电力行业网络安全管理体系,提高预警监测和防护能力为重点,通过统一的顶层设计,在电力行业生产和管理两个大区开展试点示范,实现[[ 网络]] 安全<ref>[https://it.sohu.com/a/580038722_120803970 什么是网络安全,常用的安全措施有那些] ,搜狐,2022-08-26 </ref> 核心技术装备安全可控,提升工控[[ 安全]] 管理水平,杜绝重大灾难性工控安全事件。 | |
| − | '''华能玉环电厂工控安全防护项目'''华能玉环电厂工控安全防护项目旨在以健全电力行业网络安全管理体系,提高预警监测和防护能力为重点,通过统一的顶层设计,在电力行业生产和管理两个大区开展试点示范,实现网络安全核心技术装备安全可控,提升工控安全管理水平,杜绝重大灾难性工控安全事件。 | ||
==案例背景介绍== | ==案例背景介绍== | ||
| 行 7: | 行 11: | ||
===1 项目简介=== | ===1 项目简介=== | ||
| − | 华能玉环电厂工控安全防护项目旨在以健全电力行业网络安全管理体系,提高预警监测和防护能力为重点,通过统一的顶层设计,在电力行业生产和管理两个大区开展试点示范,实现网络安全核心技术装备安全可控,提升工控安全管理水平,杜绝重大灾难性工控安全事件。北京天地和兴科技有限公司全程参与该项目,包括政策解读、风险评估、方案制定、产品试验、基层调研与可研、项目实施在内的各项工作并受到高度认可。 | + | 华能玉环电厂工控安全防护项目旨在以健全电力[[ 行业]] 网络安全管理体系,提高预警监测和防护能力为重点,通过统一的顶层设计,在电力行业生产和管理两个大区开展试点示范,实现网络安全核心技术装备安全可控,提升工控安全管理水平,杜绝重大灾难性工控安全事件。北京天地和兴科技有限公司全程参与该项目,包括政策解读、风险评估、[[ 方案]] 制定、产品试验、基层调研与可研、项目实施在内的各项工作并受到高度认可。 |
==案例实施与应用情况== | ==案例实施与应用情况== | ||
| 行 13: | 行 17: | ||
===2 项目实施=== | ===2 项目实施=== | ||
| − | 通过对华能玉环电厂现场勘查,初步掌握了电厂工控系统网络安全的实际情况,结合发改委、国家能源局和华能集团针对电力工控系统安全防护的具体要求,制定项目架构图,如图1所示。 | + | 通过对华能玉环电厂现场勘查,初步掌握了电厂工控系统网络[[ 安全]] 的实际情况,结合发改委、国家能源局和华能集团针对电力工控系统安全防护的具体要求,制定项目架构图,如图1所示。 |
| − | 本项目采用三层螺旋上升式架构,以各项政策文件为依托,搭建中层功能模块,各功能模块互相作用,实现以生产系统网络安全防护为中心的安全机制,在空间域方面,借鉴了纵深防御的思想,形成一套纵深监测架构,包括:边界监测、区域监测、节点监测、核心监测、整体监测五个方面。在时间域方面,设计了评估、防护、侦测、响应、恢复、决策六大过程,通过持续实施六大过程监测来积极响应工控网络风险变化,促进工控网络整体安全的螺旋式上升。本项目不仅仅是华能集团工控信息安全防护改造试点(暨国家发改委工控信息安全改造示范项目),更是为发电企业的网络安全防护做出了技术示范作用,切实保证了发电企业工业控制系统免受病毒、恶意代码等威胁,保持工控系统安全稳定运行。具体防护内容如下: | + | 本项目采用三层螺旋上升式架构,以各项政策文件为依托,搭建中层功能模块,各功能模块互相作用,实现以[[ 生产]] 系统网络安全防护为中心的安全机制,在空间域方面,借鉴了纵深防御的思想,形成一套纵深监测架构,包括:边界监测、区域监测、节点监测、核心监测、整体监测五个方面。在时间域方面,设计了评估、防护、侦测、响应、恢复、决策六大过程,通过持续实施六大过程监测来积极响应工控网络风险变化,促进工控网络整体安全的螺旋式上升。本项目不仅仅是华能集团工控信息安全防护改造试点(暨国家发改委工控信息安全改造示范项目),更是为发电企业的网络安全防护做出了技术示范作用,切实保证了发电[[ 企业]] 工业控制系统免受病毒、恶意代码等威胁,保持工控系统安全稳定运行。具体防护内容如下: |
2.1 工控安全审计 | 2.1 工控安全审计 | ||
| − | 通过工控安全审计平台,可以将采集到的网络流量信息、人员操作信息、异常告警信息进行统一收集和整理分析,实现网络环境管理、异常行为监测、网络事件处置和辅助分析等防护内容。 | + | 通过工控安全[[ 审计]]<ref>[https://www.sohu.com/a/459001700_120012102 审计是做什么的?审计的工作内容是什么?一文了解~] ,搜狐,2021-04-05</ref> 平台,可以将采集到的网络流量信息、人员操作信息、异常告警信息进行统一收集和整理分析,实现网络环境管理、异常行为监测、网络事件处置和辅助分析等防护内容。 |
2.2 主机安全防护 | 2.2 主机安全防护 | ||
| − | 通过黑白名单技术,对于操作系统中安装的工控组态监控软件的应用程序进行白名单注册、登记和标识,对于修改文件内容和应用进程的行为进行实时拦截和审计。 | + | 通过黑白名单技术,对于操作系统中安装的工控组态监控[[ 软件]] 的应用程序进行白名单注册、登记和标识,对于修改文件内容和应用进程的行为进行实时拦截和审计。 |
2.3 工控安全监管与分析 | 2.3 工控安全监管与分析 | ||
| − | 通过工控信息安全监管与分析平台将电厂内所有工控安全设备采集到的网络流量信息、异常告警信息进行统一收集和整理分析,进而掌握整个电厂工控系统中存在的安全隐患和风险,结合对安全告警事件的分析,自动生成符合当前安全需要的安全防护策略建议。 | + | 通过工控信息安全监管与分析平台将电厂内所有工控安全[[ 设备]] 采集到的网络流量信息、异常告警信息进行统一收集和整理分析,进而掌握整个电厂工控系统中存在的安全隐患和风险,结合对安全告警事件的分析,自动生成符合当前安全需要的安全防护策略建议。 |
2.4 区域安全隔离防护 | 2.4 区域安全隔离防护 | ||
| − | 电厂生产控制内部部署工控防火墙,能够深度解析工业通信协议,并且对于渗透攻击进行实时拦截和告警,避免工控异常操作和数据被恶意篡改等攻击行为。 | + | 电厂生产控制内部部署工控[[ 防火墙]] ,能够深度解析工业通信协议,并且对于渗透攻击进行实时拦截和告警,避免工控异常操作和数据被恶意篡改等攻击行为。 |
2.5 操作及运维安全审计 | 2.5 操作及运维安全审计 | ||
| − | 依靠工控安全审计系统的网络审计功能对整个电力生产监控系统进行操作行为的监控与审计,记录操作行为,便于事件追溯。 | + | 依靠工控安全审计系统的网络[[ 审计]] 功能对整个电力生产监控系统进行操作行为的监控与审计,记录操作行为,便于事件追溯。 |
==参考文献== | ==参考文献== | ||
[[Category:500 社會科學類]] | [[Category:500 社會科學類]] | ||
於 2023年10月4日 (三) 06:39 的最新修訂
 |
華能玉環電廠工控安全防護項目華能玉環電廠工控安全防護項目旨在以健全電力行業網絡安全管理體系,提高預警監測和防護能力為重點,通過統一的頂層設計,在電力行業生產和管理兩個大區開展試點示範,實現網絡安全[1]核心技術裝備安全可控,提升工控安全管理水平,杜絕重大災難性工控安全事件。
案例背景介紹
1 項目簡介
華能玉環電廠工控安全防護項目旨在以健全電力行業網絡安全管理體系,提高預警監測和防護能力為重點,通過統一的頂層設計,在電力行業生產和管理兩個大區開展試點示範,實現網絡安全核心技術裝備安全可控,提升工控安全管理水平,杜絕重大災難性工控安全事件。北京天地和興科技有限公司全程參與該項目,包括政策解讀、風險評估、方案制定、產品試驗、基層調研與可研、項目實施在內的各項工作並受到高度認可。
案例實施與應用情況
2 項目實施
通過對華能玉環電廠現場勘查,初步掌握了電廠工控系統網絡安全的實際情況,結合發改委、國家能源局和華能集團針對電力工控系統安全防護的具體要求,制定項目架構圖,如圖1所示。
本項目採用三層螺旋上升式架構,以各項政策文件為依託,搭建中層功能模塊,各功能模塊互相作用,實現以生產系統網絡安全防護為中心的安全機制,在空間域方面,借鑑了縱深防禦的思想,形成一套縱深監測架構,包括:邊界監測、區域監測、節點監測、核心監測、整體監測五個方面。在時間域方面,設計了評估、防護、偵測、響應、恢復、決策六大過程,通過持續實施六大過程監測來積極響應工控網絡風險變化,促進工控網絡整體安全的螺旋式上升。本項目不僅僅是華能集團工控信息安全防護改造試點(暨國家發改委工控信息安全改造示範項目),更是為發電企業的網絡安全防護做出了技術示範作用,切實保證了發電企業工業控制系統免受病毒、惡意代碼等威脅,保持工控系統安全穩定運行。具體防護內容如下:
2.1 工控安全審計
通過工控安全審計[2]平台,可以將採集到的網絡流量信息、人員操作信息、異常告警信息進行統一收集和整理分析,實現網絡環境管理、異常行為監測、網絡事件處置和輔助分析等防護內容。
2.2 主機安全防護
通過黑白名單技術,對於操作系統中安裝的工控組態監控軟件的應用程序進行白名單註冊、登記和標識,對於修改文件內容和應用進程的行為進行實時攔截和審計。
2.3 工控安全監管與分析
通過工控信息安全監管與分析平台將電廠內所有工控安全設備採集到的網絡流量信息、異常告警信息進行統一收集和整理分析,進而掌握整個電廠工控系統中存在的安全隱患和風險,結合對安全告警事件的分析,自動生成符合當前安全需要的安全防護策略建議。
2.4 區域安全隔離防護
電廠生產控制內部部署工控防火牆,能夠深度解析工業通信協議,並且對於滲透攻擊進行實時攔截和告警,避免工控異常操作和數據被惡意篡改等攻擊行為。
2.5 操作及運維安全審計
依靠工控安全審計系統的網絡審計功能對整個電力生產監控系統進行操作行為的監控與審計,記錄操作行為,便於事件追溯。
參考文獻
- ↑ 什麼是網絡安全,常用的安全措施有那些 ,搜狐,2022-08-26
- ↑ 審計是做什麼的?審計的工作內容是什麼?一文了解~ ,搜狐,2021-04-05