案例背景

近年來，工業控制系統自身的集成化、集中化管理提高了發電企業生產運行及生產管理的效率，然而卻忽視了系統之間互聯互通安全風險和防護建設。使得國際國內針對工業控制系統的攻擊事件層出不窮，烏克蘭國家電網遭黑客攻擊事件及委內瑞拉發生大規模停電事件為全球工業控制系統安全問題敲響了警鐘，促使國家和社會逐漸重視工業控制系統的信息安全問題。

2021年《關鍵信息基礎設施安全保護條例》規定，建立健全網絡安全監測預警制度，及時掌握關鍵信息基礎設施運行狀況、安全態勢，預警通報網絡安全威脅和隱患，指導做好安全防范工作；定期組織開展網絡安全檢查檢測，指導監督運營者及時整改安全隱患、完善安全措施。

作為國家“九五”期間的重點工程，江西某發電廠保障全省工農業生產、居民生活用電，為促進江西經濟發展合作出了巨大貢獻。現江西某發電廠正進行新的擴張發展，傳統信息安全防護已經遠遠無法滿足發電廠兩化融合發展需求。本次項目案例從國家、行業、地方標準出發，立足用戶工控網絡安全需求，設計電廠工控系統網絡安全解決方案，實現“事前評估”、“事發防護”、“事后溯源”、“運維保障”目標，為企業控制系統的正常運行保駕護航。

案例需求

1、保障生產區控制系統網絡信息安全；

2、保障生產重要設備安全；

3、為生產區控制系統回溯追因提供數據支撐；

4、滿足工業控制系統“等保2.0”三級要求；

5、針對發電行業制定個性化的安全服務內容，滿足生產系統的信息安全需求。

解決方案

本項目以博智安全“風險評估、縱深防御、回溯追因、運維保障”的技術理念為基礎，構建基于等保2.0“一個中心 三重防護”的縱深安全防護體系。

1. “風險評估”

通過使用博智工控等保風險評估工具箱進行內部定期自查，發現不滿足等級保護制度2.0和工控系統安全防護建設實施規范的問題，及時修復解決，防患于未然；部署博智工控漏洞掃描系統實現對生產大區、管理大區網絡設備與工控設備的安全風險評估。

以確保工業控制安全生產為前提，通過部署博智工控防火墻對發電企業生產大區進行分區分域管理，實現各功能區物理與邏輯隔離，專網專用，確保生產控制大區核心控制系統安全。在生產控制大區交換機鏡像口部署博智工控安全審計系統和博智工控入侵檢測系統，開展工控協議深度解析，發現各種入侵攻擊，實現對生產大區、管理大區違規指令、異常參數、異常流量等異常行為與攻擊前兆特征的預警，強化工控信息安全管理能力，保障工控系統的運行安全。針對發電廠操作員站、工程師站、數據服務器等終端部署博智工控主機衛士。有效阻止包括震網病毒、Flame、Havex、BlackEnergy等在內的工控惡意程序或代碼在工控主機上的感染、執行和擴散。

3.“回溯追因”

通過部署博智工業網絡蜜罐系統，以偽裝技術為基礎，當攻擊者將蜜罐節點作為攻擊目標時，蜜罐節點能夠第一時間感知并匯報安全事件，構建工業控制系統面臨的威脅態勢進行監視，并對工業控制網內部及外部連接進行全時段、全流量及多業務分析，構建早期異常行為和攻擊前兆特征發現預警能力，提供工控信息安全事件的追溯能力。

4.“運維保障”

注重工控系統的安全運維，部署博智工控安全運維管理系統，實現對生產大區的運維賬號統一管理、資源和權限統一分配、操作過程全程審計，及時切斷不合規的操作，降低人為安全風險，保障工控網絡安全。部署博智工業安全管理平臺，實現對工控安全設備進行統一監控、日志采集、安全分析、策略下發，為工控網絡安全運營提供決策支持，以最小的代價鍛造工業自動控制整體信息安全防護能力。并通過配備博智工業互聯網安全應急處置工具箱，進一步提高預防和控制網絡安全突發事件的能力水平，減輕或消除突發事件的危害和影響，提升電廠對安全事件的應急處置能力。

效益評估

1、降本增效

通過部署博智工控安全產品，科學合理的處置和輔助決策降低江西某發電廠工控安全風險，維護系統穩定，避免網絡安全事故造成的經濟損失。

2、滿足合規

從電廠生產控制大區、管理大區的通信網絡、區域邊界、計算環境、安全管理等多個維度，構建體系化的解決方案，方案全面覆蓋等保2.0標準要求，保證江西某發電廠工控系統運行安全合規，滿足監管部門要求。

聯系方式：400-100-0298轉1