案例背景

作為國(guó)家“九五”期間的重點(diǎn)工程，江西某發(fā)電廠保障全省工農(nóng)業(yè)生產(chǎn)、居民生活用電，為促進(jìn)江西經(jīng)濟(jì)發(fā)展合作出了巨大貢獻(xiàn)。現(xiàn)江西某發(fā)電廠正進(jìn)行新的擴(kuò)張發(fā)展，傳統(tǒng)信息安全防護(hù)已經(jīng)遠(yuǎn)遠(yuǎn)無(wú)法滿足發(fā)電廠兩化融合發(fā)展需求。本次項(xiàng)目案例從國(guó)家、行業(yè)、地方標(biāo)準(zhǔn)出發(fā)，立足用戶工控網(wǎng)絡(luò)安全需求，設(shè)計(jì)電廠工控系統(tǒng)網(wǎng)絡(luò)安全解決方案，實(shí)現(xiàn)“事前評(píng)估”、“事發(fā)防護(hù)”、“事后溯源”、“運(yùn)維保障”目標(biāo)，為企業(yè)控制系統(tǒng)的正常運(yùn)行保駕護(hù)航。

案例需求

1、保障生產(chǎn)區(qū)控制系統(tǒng)網(wǎng)絡(luò)信息安全；

2、保障生產(chǎn)重要設(shè)備安全；

3、為生產(chǎn)區(qū)控制系統(tǒng)回溯追因提供數(shù)據(jù)支撐；

4、滿足工業(yè)控制系統(tǒng)“等保2.0”三級(jí)要求；

5、針對(duì)發(fā)電行業(yè)制定個(gè)性化的安全服務(wù)內(nèi)容，滿足生產(chǎn)系統(tǒng)的信息安全需求。

解決方案

本項(xiàng)目以博智安全“風(fēng)險(xiǎn)評(píng)估、縱深防御、回溯追因、運(yùn)維保障”的技術(shù)理念為基礎(chǔ)，構(gòu)建基于等保2.0“一個(gè)中心 三重防護(hù)”的縱深安全防護(hù)體系。

“風(fēng)險(xiǎn)評(píng)估”

通過(guò)使用博智工控等保風(fēng)險(xiǎn)評(píng)估工具箱進(jìn)行內(nèi)部定期自查，發(fā)現(xiàn)不滿足等級(jí)保護(hù)制度2.0和工控系統(tǒng)安全防護(hù)建設(shè)實(shí)施規(guī)范的問(wèn)題，及時(shí)修復(fù)解決，防患于未然；部署博智工控漏洞掃描系統(tǒng)實(shí)現(xiàn)對(duì)生產(chǎn)大區(qū)、管理大區(qū)網(wǎng)絡(luò)設(shè)備與工控設(shè)備的安全風(fēng)險(xiǎn)評(píng)估。

“縱深防御” 

以確保工業(yè)控制安全生產(chǎn)為前提，通過(guò)部署博智工控防火墻對(duì)發(fā)電企業(yè)生產(chǎn)大區(qū)進(jìn)行分區(qū)分域管理，實(shí)現(xiàn)各功能區(qū)物理與邏輯隔離，專網(wǎng)專用，確保生產(chǎn)控制大區(qū)核心控制系統(tǒng)安全。在生產(chǎn)控制大區(qū)交換機(jī)鏡像口部署博智工控安全審計(jì)系統(tǒng)和博智工控入侵檢測(cè)系統(tǒng)，開展工控協(xié)議深度解析，發(fā)現(xiàn)各種入侵攻擊，實(shí)現(xiàn)對(duì)生產(chǎn)大區(qū)、管理大區(qū)違規(guī)指令、異常參數(shù)、異常流量等異常行為與攻擊前兆特征的預(yù)警，強(qiáng)化工控信息安全管理能力，保障工控系統(tǒng)的運(yùn)行安全。針對(duì)發(fā)電廠操作員站、工程師站、數(shù)據(jù)服務(wù)器等終端部署博智工控主機(jī)衛(wèi)士。有效阻止包括震網(wǎng)病毒、Flame、Havex、BlackEnergy等在內(nèi)的工控惡意程序或代碼在工控主機(jī)上的感染、執(zhí)行和擴(kuò)散。

回溯追因

通過(guò)部署博智工業(yè)網(wǎng)絡(luò)蜜罐系統(tǒng)，以偽裝技術(shù)為基礎(chǔ)，當(dāng)攻擊者將蜜罐節(jié)點(diǎn)作為攻擊目標(biāo)時(shí)，蜜罐節(jié)點(diǎn)能夠第一時(shí)間感知并匯報(bào)安全事件，構(gòu)建工業(yè)控制系統(tǒng)面臨的威脅態(tài)勢(shì)進(jìn)行監(jiān)視，并對(duì)工業(yè)控制網(wǎng)內(nèi)部及外部連接進(jìn)行全時(shí)段、全流量及多業(yè)務(wù)分析，構(gòu)建早期異常行為和攻擊前兆特征發(fā)現(xiàn)預(yù)警能力，提供工控信息安全事件的追溯能力。

“運(yùn)維保障”

注重工控系統(tǒng)的安全運(yùn)維，部署博智工控安全運(yùn)維管理系統(tǒng)，實(shí)現(xiàn)對(duì)生產(chǎn)大區(qū)的運(yùn)維賬號(hào)統(tǒng)一管理、資源和權(quán)限統(tǒng)一分配、操作過(guò)程全程審計(jì)，及時(shí)切斷不合規(guī)的操作，降低人為安全風(fēng)險(xiǎn)，保障工控網(wǎng)絡(luò)安全。部署博智工業(yè)安全管理平臺(tái)，實(shí)現(xiàn)對(duì)工控安全設(shè)備進(jìn)行統(tǒng)一監(jiān)控、日志采集、安全分析、策略下發(fā)，為工控網(wǎng)絡(luò)安全運(yùn)營(yíng)提供決策支持，以最小的代價(jià)鍛造工業(yè)自動(dòng)控制整體信息安全防護(hù)能力。并通過(guò)配備博智工業(yè)互聯(lián)網(wǎng)安全應(yīng)急處置工具箱，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)安全突發(fā)事件的能力水平，減輕或消除突發(fā)事件的危害和影響，提升電廠對(duì)安全事件的應(yīng)急處置能力。

效益評(píng)估

1、降本增效

通過(guò)部署博智工控安全產(chǎn)品，科學(xué)合理的處置和輔助決策降低江西某發(fā)電廠工控安全風(fēng)險(xiǎn)，維護(hù)系統(tǒng)穩(wěn)定，避免網(wǎng)絡(luò)安全事故造成的經(jīng)濟(jì)損失。

2、滿足合規(guī)

從電廠生產(chǎn)控制大區(qū)、管理大區(qū)的通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境、安全管理等多個(gè)維度，構(gòu)建體系化的解決方案，方案全面覆蓋等保2.0標(biāo)準(zhǔn)要求，保證江西某發(fā)電廠工控系統(tǒng)運(yùn)行安全合規(guī)，滿足監(jiān)管部門要求。