變更

'''华能玉环电厂工控安全防护项目'''华能玉环电厂工控安全防护项目旨在以健全电力行业网络安全管理体系，提高预警监测和防护能力为重点，通过统一的顶层设计，在电力行业生产和管理两个大区开展试点示范，实现 [[ 网络 ]] 安全<ref>[https://it.sohu.com/a/580038722_120803970 什么是网络安全，常用的安全措施有那些] ，搜狐，2022-08-26 </ref>核心技术装备安全可控，提升工控 [[ 安全 ]] 管理水平，杜绝重大灾难性工控安全事件。

华能玉环电厂工控安全防护项目旨在以健全电力 [[ 行业 ]] 网络安全管理体系，提高预警监测和防护能力为重点，通过统一的顶层设计，在电力行业生产和管理两个大区开展试点示范，实现网络安全核心技术装备安全可控，提升工控安全管理水平，杜绝重大灾难性工控安全事件。北京天地和兴科技有限公司全程参与该项目，包括政策解读、风险评估、 [[ 方案 ]] 制定、产品试验、基层调研与可研、项目实施在内的各项工作并受到高度认可。

通过对华能玉环电厂现场勘查，初步掌握了电厂工控系统网络 [[ 安全 ]] 的实际情况，结合发改委、国家能源局和华能集团针对电力工控系统安全防护的具体要求，制定项目架构图，如图1所示。

本项目采用三层螺旋上升式架构，以各项政策文件为依托，搭建中层功能模块，各功能模块互相作用，实现以 [[ 生产 ]] 系统网络安全防护为中心的安全机制，在空间域方面，借鉴了纵深防御的思想，形成一套纵深监测架构，包括：边界监测、区域监测、节点监测、核心监测、整体监测五个方面。在时间域方面，设计了评估、防护、侦测、响应、恢复、决策六大过程，通过持续实施六大过程监测来积极响应工控网络风险变化，促进工控网络整体安全的螺旋式上升。本项目不仅仅是华能集团工控信息安全防护改造试点（暨国家发改委工控信息安全改造示范项目），更是为发电企业的网络安全防护做出了技术示范作用，切实保证了发电 [[ 企业 ]] 工业控制系统免受病毒、恶意代码等威胁，保持工控系统安全稳定运行。具体防护内容如下：

通过工控安全 [[ 审计]]<ref>[https://www.sohu.com/a/459001700_120012102 审计是做什么的？审计的工作内容是什么？一文了解~] ，搜狐，2021-04-05</ref>平台，可以将采集到的网络流量信息、人员操作信息、异常告警信息进行统一收集和整理分析,实现网络环境管理、异常行为监测、网络事件处置和辅助分析等防护内容。

通过黑白名单技术，对于操作系统中安装的工控组态监控 [[ 软件 ]] 的应用程序进行白名单注册、登记和标识，对于修改文件内容和应用进程的行为进行实时拦截和审计。

通过工控信息安全监管与分析平台将电厂内所有工控安全 [[ 设备 ]] 采集到的网络流量信息、异常告警信息进行统一收集和整理分析，进而掌握整个电厂工控系统中存在的安全隐患和风险，结合对安全告警事件的分析，自动生成符合当前安全需要的安全防护策略建议。

电厂生产控制内部部署工控 [[ 防火墙 ]] ，能够深度解析工业通信协议，并且对于渗透攻击进行实时拦截和告警，避免工控异常操作和数据被恶意篡改等攻击行为。

依靠工控安全审计系统的网络 [[ 审计 ]] 功能对整个电力生产监控系统进行操作行为的监控与审计，记录操作行为，便于事件追溯。