安全筑基,信賴同行——和利時(shí)助力國(guó)能錦界達(dá)成網(wǎng)絡(luò)安全等保三級(jí)建設(shè)
安全筑基,信賴同行——和利時(shí)助力國(guó)能錦界達(dá)成網(wǎng)絡(luò)安全等保三級(jí)建設(shè)
為緊跟國(guó)家政策導(dǎo)向,全面提升企業(yè)網(wǎng)絡(luò)安全防護(hù)能力,和利時(shí)信息安全團(tuán)隊(duì)與國(guó)能錦界能源有限公司通力合作,圓滿完成了網(wǎng)絡(luò)安全升級(jí)改造項(xiàng)目,樹(shù)立了信息安全項(xiàng)目建設(shè)的新標(biāo)桿。和利時(shí)信息安全業(yè)務(wù)再次榮獲高度贊賞與肯定。
項(xiàng)目背景
國(guó)能錦界能源有限責(zé)任公司(以下簡(jiǎn)稱錦界電廠),位于陜西省榆林市神木高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū),是典型的煤電一體化企業(yè),是國(guó)家“西電東送”北通道項(xiàng)目的重要啟動(dòng)電源點(diǎn)。
在600MW火力發(fā)電機(jī)組上首次應(yīng)用了國(guó)產(chǎn)DCS技術(shù)(和利時(shí)MACS系統(tǒng));三期工程2X66萬(wàn)千瓦超超臨界機(jī)組擴(kuò)建項(xiàng)目工程采用了世界首例汽輪機(jī)高位布置技術(shù)、世界首例整體框架彈簧隔振汽輪發(fā)電機(jī)基座以及世界首創(chuàng)中央控制方式(八機(jī)一控),全廠區(qū)6臺(tái)機(jī)組均使用和利時(shí)MACS系統(tǒng)。
火電廠作為國(guó)計(jì)民生的基石,其安全可靠穩(wěn)定運(yùn)行有著極其重要的意義。隨著“工業(yè)4.0”時(shí)代的到來(lái)、“工業(yè)互聯(lián)網(wǎng)”的步伐加速、以及“工業(yè)化和信息化”的深度融合,帶來(lái)了諸如木馬、病毒、網(wǎng)絡(luò)攻擊等安全風(fēng)險(xiǎn)?,F(xiàn)有DCS系統(tǒng)在往年的等保測(cè)評(píng)中暴露出了一些安全風(fēng)險(xiǎn):
●計(jì)算機(jī)缺少防病毒措施,無(wú)法實(shí)現(xiàn)外設(shè)管控。
●工控系統(tǒng)關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)未部署工業(yè)入侵檢測(cè)系統(tǒng)和工業(yè)網(wǎng)絡(luò)審計(jì)系統(tǒng)等。
●工控系統(tǒng)內(nèi)缺少安全管理中心,缺乏統(tǒng)一平臺(tái)對(duì)安全系統(tǒng)狀態(tài)進(jìn)行監(jiān)控、無(wú)法關(guān)聯(lián)分析與溯源。
解決方案
根據(jù)等保三級(jí)和《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》等相關(guān)要求,從安全通訊網(wǎng)絡(luò)、安全計(jì)算環(huán)境、安全區(qū)域邊界、安全管理中心幾個(gè)方面,設(shè)計(jì)電力企業(yè)信息安全綜合防護(hù)平臺(tái)基礎(chǔ)架構(gòu),構(gòu)建主動(dòng)防御的多層次一體化能源工業(yè)安全防護(hù)體系。詳細(xì)解決方案如下:
安全通訊網(wǎng)絡(luò)
根據(jù)現(xiàn)場(chǎng)實(shí)際業(yè)務(wù)需求以及信息安全要求將控制系統(tǒng)網(wǎng)絡(luò)劃分為多個(gè)分區(qū),并且設(shè)計(jì)成雙網(wǎng)冗余鏈路;采用和利時(shí)私有通訊協(xié)議和數(shù)據(jù)傳輸加密的方式進(jìn)行通訊,滿足了系統(tǒng)網(wǎng)絡(luò)的可靠性要求。
安全計(jì)算環(huán)境
在各DCS系統(tǒng)的主機(jī)終端進(jìn)行主機(jī)加固并加裝基于白名單的“終端安全衛(wèi)士”軟件,實(shí)現(xiàn)對(duì)上位機(jī)進(jìn)程的可信管理與驗(yàn)證,不被篡改,防止其他病毒、惡意程序以及和業(yè)務(wù)無(wú)關(guān)軟件運(yùn)行,通過(guò)加裝雙因子認(rèn)證加密狗實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)的登錄認(rèn)證,提供更高的安全性。
安全區(qū)域邊界
在DCS系統(tǒng)核心交換機(jī)旁路部署工業(yè)入侵檢測(cè)系統(tǒng)和工業(yè)網(wǎng)絡(luò)審計(jì)系統(tǒng),實(shí)現(xiàn)包括入侵檢測(cè)、協(xié)議解析、病毒檢測(cè)、DNS監(jiān)測(cè)、DDOS攻擊檢測(cè)等安全監(jiān)測(cè);對(duì)工業(yè)協(xié)議的通信報(bào)文進(jìn)行深度解析,實(shí)時(shí)檢測(cè)針對(duì)工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、非法設(shè)備接入并實(shí)時(shí)報(bào)警。
安全管理中心
在DCS核心交換機(jī)部署工業(yè)日志審計(jì)系統(tǒng),對(duì)DCS系統(tǒng)主機(jī)日志、網(wǎng)絡(luò)日志進(jìn)行集中收集和分析,實(shí)時(shí)監(jiān)測(cè)設(shè)備在線狀態(tài)以及設(shè)備性能參數(shù),及時(shí)發(fā)現(xiàn)異常,以便快速定位和行為追溯。
在信息安全管理網(wǎng)中部署一套工業(yè)安全管理平臺(tái),通過(guò)對(duì)工業(yè)控制系統(tǒng)中設(shè)備的數(shù)據(jù)采集,進(jìn)行實(shí)時(shí)分析與可視化展示,感知工業(yè)網(wǎng)絡(luò)的異常行為與事件。同時(shí)對(duì)工業(yè)網(wǎng)絡(luò)中工控安全設(shè)備等進(jìn)行集中化的性能狀態(tài)監(jiān)控、安全策略管理,對(duì)工業(yè)信息安全態(tài)勢(shì)全面掌控,連通安全防護(hù)孤島,為安全管理者提供決策依據(jù),實(shí)現(xiàn)工業(yè)信息安全處置閉環(huán)。
用戶價(jià)值
從用戶實(shí)際信息安全現(xiàn)狀考慮,依據(jù)“一個(gè)中心、三重防護(hù)”的總則,通過(guò)入侵防范、安全審計(jì)、主機(jī)防護(hù)、集中管理等各個(gè)功能設(shè)備相輔相成,構(gòu)建出完整的防御體系。確保DCS系統(tǒng)安全穩(wěn)固運(yùn)行,符合信息安全等級(jí)保護(hù)相關(guān)要求,通過(guò)等保三級(jí)測(cè)評(píng),使DCS整體信息安全防護(hù)水平獲得提升。
和利時(shí)信息安全產(chǎn)品能夠?qū)崿F(xiàn)對(duì)和利時(shí)私有協(xié)議的深度解析,對(duì)生產(chǎn)運(yùn)行影響最小化的同時(shí)能最大化地抵御黑客、病毒、惡意代碼對(duì)DCS系統(tǒng)的破壞和攻擊,并在遭黑客攻擊時(shí)能夠及時(shí)審計(jì)溯源,確保關(guān)鍵業(yè)務(wù)數(shù)據(jù)的可用性、完整性、保密性,保障DCS系統(tǒng)可靠、穩(wěn)定的運(yùn)行。
和利時(shí)信息安全產(chǎn)品和方案齊備,涉及石油石化、電力、油氣、冶金、軌道交通、核電等關(guān)鍵基礎(chǔ)設(shè)施,是公安部認(rèn)證的等保建設(shè)機(jī)構(gòu);主導(dǎo)和參與制定數(shù)十項(xiàng)安全標(biāo)準(zhǔn),參與國(guó)家部委信息安全相關(guān)指南及規(guī)范編制,主導(dǎo)嵌入式可信計(jì)算標(biāo)準(zhǔn)體系建設(shè);構(gòu)建基于可信的主動(dòng)防御體系,推動(dòng)基于可信計(jì)算的安全可信的行業(yè)共識(shí)。
科技改變時(shí)代,責(zé)任締造品質(zhì)。和利時(shí)將始終堅(jiān)持“真誠(chéng)地為用戶設(shè)想”理念,堅(jiān)持自主可控,安全可信,為國(guó)家工控信息安全保駕護(hù)航。
提交
簽約中航電測(cè),共同推進(jìn)生產(chǎn)計(jì)劃排程系統(tǒng)項(xiàng)目
清華經(jīng)管學(xué)院“中國(guó)碳索家”師生訪問(wèn)和利時(shí)西北總部基地,共探低碳轉(zhuǎn)型之路
智融AI,精準(zhǔn)落地——和利時(shí)數(shù)智化轉(zhuǎn)型產(chǎn)品矩陣+應(yīng)用場(chǎng)景續(xù)寫(xiě)輝煌,精彩亮相2024國(guó)家工業(yè)軟件大會(huì)
“工業(yè)軟件賦能新型工業(yè)化”——和利時(shí)參加2024國(guó)家工業(yè)軟件大會(huì)
重磅喜訊!和利時(shí)助力中國(guó)石化天津南港120萬(wàn)噸/年乙烯及下游高端新材料產(chǎn)業(yè)集群項(xiàng)目順利建成投產(chǎn)