解決方案 | 如何解決水力發電行業工控安全隱患？這里有獨家秘訣

分類：互聯網熱點編輯：聊聊云計算瀏覽量：656

2020-07-20 13:33:06

點擊藍字關注我們水力資源作為當前最成熟、最重要的可再生清潔能源，水電在我國經歷了多個發展階段，裝機容量從1980年代的1000萬千瓦左右，躍升為當前超過3億千瓦。近些年來,國家從經濟快速發展、能源的可持續供應、環境保護，以及西部大開發等方面考慮，制定了優先開發水電的方針，水電建設迎來了前所未有的發展機遇。是什么威脅著水力發電廠工業控制系統安全？隨著“互聯網+電力”的深度耦合發展，電力生產對現場設備之間的信息互通提出了更高的要求，以工業以太網為代表的組網技術不斷得到廣泛應用，電力系統建設已不再是系統的簡單集成，而是向網絡化、智能化方向全面拓展。在兩化融合、智能電網大趨勢的背景下，電力企業工業控制系統的管理控制一體化、網絡化、智能化已是大勢所趨。電廠工業控制系統的網絡化、智能化在提高生產效率和管理效率的同時，也為惡意攻擊者增加了新的攻擊途徑，針對電力企業生產控制系統的攻擊技術和手段不斷發展，2018年臺積電 WannaCry變種病毒感染事件以及2019年委內瑞拉全國范圍停電事件表明工業控制系統的安全威脅已經來臨甚至已經進入 APT2.0時代。風險分析邊界防護1、邊界未進行有效的邊界防護，不能針對例如modbus、IEC-104、OPC協議的動態端口進行有效防護。2、控制區的機組監控系統之間、監控系統之間以及現地控制單元（LCU）之間未進行邊界防護。綜合防護1、入侵檢測針對安全區I的工控系統網絡中缺少病毒、木馬等攻擊行為的檢測手段。2、主機加固多數工業主機操作系統為WindowsXP系統，系統進行打補丁不現實，部署殺毒軟件與工業應用軟件兼容性較差，沖突現象屢有發生。3、應用安全控制在訪問系統資源、操作行為和在發電廠內部遠程訪問業務系統時無法做到安全審計、事后可追溯。4、安全審計電力監控系統中的違規操作、誤操作以及病毒、木馬等攻擊行為沒有監測手段，遠程運維行為無法監控。對網絡運行日志、操作系統運行日志、數據庫訪問日志、業務系統運行日志以及安全設備運行日志等日志信息未進行集中收集與分析。5、惡意代碼防范在安全區I區的操作員站、工程師站、OPC接口機等工業主機上的工業應用軟件因與殺毒軟件兼容性差，有沖突，在安全區I區未部署殺毒軟件。在安全區II區和管理大區主機部署了360、瑞星等殺毒軟件和防病毒服務器，但是由于長期不更病毒庫，殺毒軟件往往對0day漏洞爆發的病毒無法進行防護。6、漏洞整改對于工控系統目前暴露出來的2400多個漏洞，無有效的漏洞整改方案，工控系統處于帶“洞”運行狀態。安全需求針對水力發電工業控制系統的網絡安全建設解決方案，需滿足以下需求：· 符合國能安全36號文附件4《發電廠監控系統安全防護方案》要求· 安全措施的引入不能影響工業生產的業務持續性 · 重點解決生產控制大區內部不同區域之間的隔離問題 · 重點解決上位機及服務器主機加固和防病毒問題 · 要有技術手段支撐用戶了解工控網絡整體安全狀態，如審計、日志、告警等 · 針對已經投產并存在漏洞的PLC等設備要采取有效的防護手段行業解決方案針對以上問題和安全需求，立思辰提出了水電廠工控解決方案。1、入侵防范&監測審計在控制系統網絡中旁路部署工控安全監測審計系統，對網絡內傳輸的流量進行字段級解析，建立協議基線、流量基線、鏈路基線；對異常操作、非法入侵、執行惡意代碼等行為進行事中告警、事后審計。2、邊界防護I區和II區間部署工控防火墻，II區和III區間部署工業隔離網閘，實現橫向隔離、安全分區；同時，部署網絡準入控制系統，有效阻止非法終端接入和違規外聯。3、運維管控部署運維堡壘機，實現設備遠程運維操作的全面審計和行為管控，滿足遠程運維管控要求。4、終端防護在操作員站、工程師站、服務器上部署終端防護系統客戶端（也可單機部署），實現終端安全加固、進程白名單管控和USB移動介質管控。5、安全管理中心部署工控安全管理平臺，對安全設備、網絡設備、主機設備的日志和告警進行歸一化采集、關聯分析，展現安全態勢和預警，全面提升安全防護效率和安全管理能力。方案優勢1、合規性滿足《網絡安全法》框架下關鍵信息基礎設施保護制度要求、網絡安全等級保護制度要求、網絡與信息安全信息通報制度要求；滿足36號文附件4《發電廠監控系統安全防護方案》的有關要求。2、技術與管理并重安全不是單純的技術問題，需要在采用安全技術和產品的同時，重視安全管理，不斷完善各類安全管理規章制度和操作規程，全面提高安全管理水平。3、可視化實現工控網絡資產的可視化管理，動態識別非法接入設備，直觀展示工控網絡安全威脅。4、全面防護從網絡、終端、通信、數據、運維、管理等多個層面提供完整的安全防護與管理手段，實現工控網絡全面的安全保護。5、最小干擾所有安全組件均采用非侵入式安全監測與防護工作方式，可確保將設備對工控網絡的干擾降低到最低。6、多工業協議支持支持常見工控協議：MMS、 ProfiNet、 EIP、S7、 Modbus、BacNet、CDT、CIP、DNP、OPC、IEC61850、IEC101/102/103/104、DLT645等50多種工業協議的深度解析。解析深度可以達到功能碼、寄存器、讀寫屬性、甚至讀寫數據的閾值，同時還支持私有協議的定制開發。免責申明：本公眾號所載文章為本公眾號原創或根據網絡搜索編輯整理，文章版權歸原作者所有。對于文中所使用的圖片，資料等，如有侵權，請跟我們聯系協商或刪除，謝謝！往期推薦“工業4.0”時代下的智能制造行業工控安全何去何從？煙草行業工控安全解決方案制藥行業工控安全解決方案汽車制造行業工控安全解決方案電力行業-風力發電廠工控安全解決方案北京立思辰信息安全科技集團北京立思辰信息安全科技集團是國內領先的集科研生產、市場營銷、系統集成、運維服務為一體的數據安全服務提供商，致力于信息技術應用創新、工業安全等領域的技術研究與行業應用，為黨政、軍隊、軍工、電力、石油、石化、煤炭、軌道交通、智能制造、市政、金融等行業提供數據安全產品及整體解決方案。杭州域曉科技有限公司杭州域曉科技有限公司（CeresSec）基于立思辰二十年的安全基因和業務團隊的自動化背景，在滿足《網絡安全法》、等保2.0等合規性要求的前提下，全新定位、研發工控網絡安全產品，將安全技術和產品與工業互聯網平臺、工業自動化系統深度融合，形成具有核心競爭力的工控網絡安全整體解決方案。公司擁有“立思辰”、“谷神星”兩大產品品牌，二十多條產品線，廣泛應用到電力、石油石化、交通、智能制造、礦業開采、港口碼頭、軍隊軍工等行業。立思辰安全守護工控安全信息技術應用創新security

聲明：免責聲明：本文內容由互聯網用戶自發貢獻自行上傳，本網站不擁有所有權，也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容，請發

送郵件至：operations@xinnet.com進行舉報，并提供相關證據，一經查實，本站將立刻刪除涉嫌侵權內容。本站原創內容未經允許不得轉載，或轉載時

需注明出處：新網idc知識百科

域名管理	我要充值
未支付訂單	發票管理
安全退出	進入我的賬戶

亚洲综合在线一区二区三区-日韩超碰人人爽人人做人人添-麻豆国产精品久久人妻-无码人妻丰满熟妇啪啪-天堂精品一区二区三区-99久久综合狠狠综合久久aⅴ

全部產品

熱門產品

域名

企業服務

云計算

云安全

一元買熱門域名后綴

9折虛擬主機

注冊即送

最新文章

熱銷產品

解決方案 | 如何解決水力發電行業工控安全隱患？這里有獨家秘訣

售前咨詢電話

售前咨詢

域名信息查詢（WHOIS）

售后咨詢 (7*24小時)

售前咨詢