【儀表網(wǎng) 企業(yè)動態(tài)】為緊跟國家政策導(dǎo)向，全面提升企業(yè)網(wǎng)絡(luò)安全防護能力，和利時信息安全團隊與國能錦界能源有限公司通力合作，圓滿完成了網(wǎng)絡(luò)安全升級改造項目，樹立了信息安全項目建設(shè)的新標桿。和利時信息安全業(yè)務(wù)再次榮獲高度贊賞與肯定。
 

　　項目背景
 

　　國能錦界能源有限責任公司(以下簡稱錦界電廠)，位于陜西省榆林市神木高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)，是典型的煤電一體化企業(yè)，是國家“西電東送”北通道項目的重要啟動電源點。
 

　　在600MW火力發(fā)電機組上首次應(yīng)用了國產(chǎn)DCS技術(shù)(和利時MACS系統(tǒng));三期工程2X66萬千瓦超超臨界機組擴建項目工程采用了世界首例汽輪機高位布置技術(shù)、世界首例整體框架彈簧隔振汽輪發(fā)電機基座以及世界首創(chuàng)中央控制方式(八機一控)，全廠區(qū)6臺機組均使用和利時MACS系統(tǒng)。
 

　　火電廠作為國計民生的基石，其安全可靠穩(wěn)定運行有著極其重要的意義。隨著“工業(yè)4.0”時代的到來、“工業(yè)互聯(lián)網(wǎng)”的步伐加速、以及“工業(yè)化和信息化”的深度融合，帶來了諸如木馬、病毒、網(wǎng)絡(luò)攻擊等安全風(fēng)險?，F(xiàn)有DCS系統(tǒng)在往年的等保測評中暴露出了一些安全風(fēng)險：計算機缺少防病毒措施，無法實現(xiàn)外設(shè)管控。工控系統(tǒng)關(guān)鍵網(wǎng)絡(luò)節(jié)點未部署工業(yè)入侵檢測系統(tǒng)和工業(yè)網(wǎng)絡(luò)審計系統(tǒng)等。工控系統(tǒng)內(nèi)缺少安全管理中心，缺乏統(tǒng)一平臺對安全系統(tǒng)狀態(tài)進行監(jiān)控、無法關(guān)聯(lián)分析與溯源。
 

　　解決方案
 

　　根據(jù)等保三級和《電力監(jiān)控系統(tǒng)安全防護總體方案》等相關(guān)要求，從安全通訊網(wǎng)絡(luò)、安全計算環(huán)境、安全區(qū)域邊界、安全管理中心幾個方面，設(shè)計電力企業(yè)信息安全綜合防護平臺基礎(chǔ)架構(gòu)，構(gòu)建主動防御的多層次一體化能源工業(yè)安全防護體系。詳細解決方案如下：
 

　　安全通訊網(wǎng)絡(luò)
 

　　根據(jù)現(xiàn)場實際業(yè)務(wù)需求以及信息安全要求將控制系統(tǒng)網(wǎng)絡(luò)劃分為多個分區(qū)，并且設(shè)計成雙網(wǎng)冗余鏈路；采用和利時私有通訊協(xié)議和數(shù)據(jù)傳輸加密的方式進行通訊，滿足了系統(tǒng)網(wǎng)絡(luò)的可靠性要求。
 

　　安全計算環(huán)境
 

　　在各DCS系統(tǒng)的主機終端進行主機加固并加裝基于白名單的“終端安全衛(wèi)士”軟件，實現(xiàn)對上位機進程的可信管理與驗證，不被篡改，防止其他病毒、惡意程序以及和業(yè)務(wù)無關(guān)軟件運行，通過加裝雙因子認證加密狗實現(xiàn)對業(yè)務(wù)系統(tǒng)的登錄認證，提供更高的安全性。
 

　　安全區(qū)域邊界
 

　　在DCS系統(tǒng)核心交換機旁路部署工業(yè)入侵檢測系統(tǒng)和工業(yè)網(wǎng)絡(luò)審計系統(tǒng)，實現(xiàn)包括入侵檢測、協(xié)議解析、病毒檢測、DNS監(jiān)測、DDOS攻擊檢測等安全監(jiān)測；對工業(yè)協(xié)議的通信報文進行深度解析,實時檢測針對工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、非法設(shè)備接入并實時報警。
 

　　安全管理中心
 

　　在DCS核心交換機部署工業(yè)日志審計系統(tǒng)，對DCS系統(tǒng)主機日志、網(wǎng)絡(luò)日志進行集中收集和分析，實時監(jiān)測設(shè)備在線狀態(tài)以及設(shè)備性能參數(shù)，及時發(fā)現(xiàn)異常，以便快速定位和行為追溯。
 

　　在信息安全管理網(wǎng)中部署一套工業(yè)安全管理平臺，通過對工業(yè)控制系統(tǒng)中設(shè)備的數(shù)據(jù)采集，進行實時分析與可視化展示，感知工業(yè)網(wǎng)絡(luò)的異常行為與事件。同時對工業(yè)網(wǎng)絡(luò)中工控安全設(shè)備等進行集中化的性能狀態(tài)監(jiān)控、安全策略管理，對工業(yè)信息安全態(tài)勢全面掌控，連通安全防護孤島，為安全管理者提供決策依據(jù)，實現(xiàn)工業(yè)信息安全處置閉環(huán)。
 

　　用戶價值
 

　　從用戶實際信息安全現(xiàn)狀考慮，依據(jù)“一個中心、三重防護”的總則，通過入侵防范、安全審計、主機防護、集中管理等各個功能設(shè)備相輔相成，構(gòu)建出完整的防御體系。確保DCS系統(tǒng)安全穩(wěn)固運行，符合信息安全等級保護相關(guān)要求，通過等保三級測評，使DCS整體信息安全防護水平獲得提升。
 

　　和利時信息安全產(chǎn)品能夠?qū)崿F(xiàn)對和利時私有協(xié)議的深度解析，對生產(chǎn)運行影響最小化的同時能最大化地抵御黑客、病毒、惡意代碼對DCS系統(tǒng)的破壞和攻擊，并在遭黑客攻擊時能夠及時審計溯源，確保關(guān)鍵業(yè)務(wù)數(shù)據(jù)的可用性、完整性、保密性，保障DCS系統(tǒng)可靠、穩(wěn)定的運行。
 

　　和利時信息安全產(chǎn)品和方案齊備，涉及石油石化、電力、油氣、冶金、軌道交通、核電等關(guān)鍵基礎(chǔ)設(shè)施，是公安部認證的等保建設(shè)機構(gòu)；主導(dǎo)和參與制定數(shù)十項安全標準，參與國家部委信息安全相關(guān)指南及規(guī)范編制，主導(dǎo)嵌入式可信計算標準體系建設(shè)；構(gòu)建基于可信的主動防御體系，推動基于可信計算的安全可信的行業(yè)共識。
 

　　科技改變時代，責任締造品質(zhì)。和利時將始終堅持“真誠地為用戶設(shè)想”理念，堅持自主可控，安全可信，為國家工控信息安全保駕護航。