1　項目簡介

華能玉環(huán)電廠工控安全防護項目旨在以健全電力行業(yè)網(wǎng)絡安全管理體系，提高預警監(jiān)測和防護能力為重點，通過統(tǒng)一的頂層設計，在電力行業(yè)生產(chǎn)和管理兩個大區(qū)開展試點示范，實現(xiàn)網(wǎng)絡安全核心技術裝備安全可控，提升工控安全管理水平，杜絕重大災難性工控安全事件。北京天地和興科技有限公司全程參與該項目，包括政策解讀、風險評估、方案制定、產(chǎn)品試驗、基層調(diào)研與可研、項目實施在內(nèi)的各項工作并受到高度認可。

2　項目實施

通過對華能玉環(huán)電廠現(xiàn)場勘查，初步掌握了電廠工控系統(tǒng)網(wǎng)絡安全的實際情況，結合發(fā)改委、國家能源局和華能集團針對電力工控系統(tǒng)安全防護的具體要求，制定項目架構圖，如圖1所示。

圖1 項目架構圖

本項目采用三層螺旋上升式架構，以各項政策文件為依托，搭建中層功能模塊，各功能模塊互相作用，實現(xiàn)以生產(chǎn)系統(tǒng)網(wǎng)絡安全防護為中心的安全機制，在空間域方面，借鑒了縱深防御的思想，形成一套縱深監(jiān)測架構，包括：邊界監(jiān)測、區(qū)域監(jiān)測、節(jié)點監(jiān)測、核心監(jiān)測、整體監(jiān)測五個方面。在時間域方面，設計了評估、防護、偵測、響應、恢復、決策六大過程，通過持續(xù)實施六大過程監(jiān)測來積極響應工控網(wǎng)絡風險變化，促進工控網(wǎng)絡整體安全的螺旋式上升。本項目不僅僅是華能集團工控信息安全防護改造試點（暨國家發(fā)改委工控信息安全改造示范項目），更是為發(fā)電企業(yè)的網(wǎng)絡安全防護做出了技術示范作用，切實保證了發(fā)電企業(yè)工業(yè)控制系統(tǒng)免受病毒、惡意代碼等威脅，保持工控系統(tǒng)安全穩(wěn)定運行。具體防護內(nèi)容如下：

2.1　工控安全審計

通過工控安全審計平臺，可以將采集到的網(wǎng)絡流量信息、人員操作信息、異常告警信息進行統(tǒng)一收集和整理分析,實現(xiàn)網(wǎng)絡環(huán)境管理、異常行為監(jiān)測、網(wǎng)絡事件處置和輔助分析等防護內(nèi)容。

2.2　主機安全防護

通過黑白名單技術，對于操作系統(tǒng)中安裝的工控組態(tài)監(jiān)控軟件的應用程序進行白名單注冊、登記和標識，對于修改文件內(nèi)容和應用進程的行為進行實時攔截和審計。

2.3　工控安全監(jiān)管與分析

通過工控信息安全監(jiān)管與分析平臺將電廠內(nèi)所有工控安全設備采集到的網(wǎng)絡流量信息、異常告警信息進行統(tǒng)一收集和整理分析，進而掌握整個電廠工控系統(tǒng)中存在的安全隱患和風險，結合對安全告警事件的分析，自動生成符合當前安全需要的安全防護策略建議。

2.4　區(qū)域安全隔離防護

電廠生產(chǎn)控制內(nèi)部部署工控防火墻，能夠深度解析工業(yè)通信協(xié)議，并且對于滲透攻擊進行實時攔截和告警，避免工控異常操作和數(shù)據(jù)被惡意篡改等攻擊行為。

2.5　操作及運維安全審計

依靠工控安全審計系統(tǒng)的網(wǎng)絡審計功能對整個電力生產(chǎn)監(jiān)控系統(tǒng)進行操作行為的監(jiān)控與審計，記錄操作行為，便于事件追溯。

3　項目價值

3.1　項目推廣性價值

（1）提高電廠控制系統(tǒng)的信息安全防護能力，依據(jù)項目實施情況建立一整套技術標準和規(guī)范，促進項目成果在全國發(fā)電廠廣泛應用。

本項目應用了基于工業(yè)控制系統(tǒng)的防護手段，構建了以安全可控為目標、監(jiān)控審計為特征的電廠控制系統(tǒng)新一代主動防御體系，提高工控系統(tǒng)整體安全性。

（2） 促進項目成果在電力系統(tǒng)中的推廣應用。

本項目采用基于白名單機制的安全防護技術及產(chǎn)品來設計構建安全防護體系，借助工業(yè)控制協(xié)議的深度解析與人工智能學習技術的應用，使安全防護產(chǎn)品具有基于行為的主動防御能力。項目成果具有很強的推廣價值，適合推廣應用。

3.2　項目示范性價值

（1）形成電力行業(yè)高安全等級的生產(chǎn)控制安全防護典型示范。

本項目實施的具有免疫特征的安全防護體系、機制和關鍵技術，不僅可應用于電廠生產(chǎn)控制系統(tǒng)，同時可應用并廣泛部署在發(fā)電集團工業(yè)控制系統(tǒng)，有助于提高電力行業(yè)整體的信息安全水平。

（2）提升電力行業(yè)等級保護。

項目設計參照國家等級保護相關規(guī)范要求,建設后將達到電力行業(yè)等級保護的相關要求,配合發(fā)電廠安全管理體系的規(guī)范化建設,技防配合人防促進國家等級保護對工業(yè)控制系統(tǒng)網(wǎng)絡安全合規(guī)性,為發(fā)電廠工業(yè)控制系統(tǒng)安全保駕護航。

精彩觀點

北京天地和興科技有限公司產(chǎn)品部總經(jīng)理趙文波

自動化博覽：天地和興的工業(yè)安全產(chǎn)品有哪幾類？主要應用在哪些行業(yè)？

趙文波：主要分為檢測類（工控威脅檢測系統(tǒng)、入侵檢測系統(tǒng)、工控安全審計平臺、工控安全檢查工具等）、防護類（主機安全防護系統(tǒng)、工控防火墻、安全隔離與信息交換系統(tǒng)等）、管理類（帳號管理及運維審計系統(tǒng)、工控信息安全監(jiān)管與分析平臺等），主要應用在電力、軌道交通、石油石化、鋼鐵冶金、智能制造、煙草、水利、城市供水供氣供熱以及其他與國計民生緊密相關的國家關鍵基礎設施。

當前，天地和興工業(yè)安全產(chǎn)品已規(guī)模使用在電力、石油石化、軌道交通、鋼鐵冶金等行業(yè)，如華能玉環(huán)電廠工控安全防護項目-發(fā)改委示范項目、國電廊坊電廠工控安全防護項目國家能源集團智慧電廠示范項目等。

自動化博覽：天地和興在工業(yè)安全市場中的核心競爭優(yōu)勢是什么？

趙文波：（1）可為用戶提供一站式解決方案，從技術方面和管理方面來滿足相關政策和檢查的要求。

（2）是國內(nèi)一家擁有4年以上的工業(yè)控制系統(tǒng)生產(chǎn)控制大區(qū)信息安全防護運行業(yè)績的企業(yè)，業(yè)績覆蓋全國29個省級行政區(qū)。在整個工控安全市場中，用戶數(shù)量最多，產(chǎn)品運行時間最長。

（3）突破傳統(tǒng)信息安全產(chǎn)品應用的局限，將信息安全產(chǎn)品與工業(yè)生產(chǎn)系統(tǒng)緊密結合，使之成為生產(chǎn)系統(tǒng)閉環(huán)的一部分，并與國內(nèi)外自動化廠商建立戰(zhàn)略合作伙伴關系。

（4）國家能源局工控安全示范工程方案編寫及實施企業(yè)；起草多項工業(yè)控制系統(tǒng)信息安全產(chǎn)品國家標準，主導編寫電力工控信息安全行業(yè)標準。

（5）與華北電力大學、浙江大學等國家高等科研院校共同建立工控安全實驗室，研發(fā)自主可控的工控安全產(chǎn)品及大數(shù)據(jù)應用，推動工控安全“產(chǎn)學研用”機制，培養(yǎng)工控安全領域?qū)I(yè)人才及隊伍。

自動化博覽：近年來，天地和興在工業(yè)安全方面的技術創(chuàng)新有哪些？

趙文波：（1）工業(yè)級操作系統(tǒng)內(nèi)核PanguOS研發(fā)；

（2）高性能報文轉(zhuǎn)發(fā)引擎技術；

（3）工業(yè)私有協(xié)議逆向技術；

（4）基于流量基線的自學習技術；

（5）基于MiniFilter技術的主機安全白名單技術；

（6）基于機器學習的白名單自學習技術；

（7）工業(yè)協(xié)議細粒度審計與防護技術。

自動化博覽：在實現(xiàn)工業(yè)安全的過程中，最大的問題莫過于人為因素，天地和興在此方面有何對策？用哪種方式幫助客戶減少這方面的隱患？

趙文波：根據(jù)工業(yè)場景實際特點，目前工控安全中防內(nèi)的確大于防外，內(nèi)部的人員因素主要包括人員誤操作和人員惡意破壞，天地和興的工控安全審計平臺、工控防火墻等產(chǎn)品均可以發(fā)現(xiàn)異于尋常的網(wǎng)絡流量，其中就包括誤操作和惡意破壞；另外，天地和興的工控安全檢查工具可從合規(guī)角度，幫助客戶定期檢查各方面的安全合規(guī)情況，可以更好地約束人員操作的安全性。

摘自《自動化博覽》2019年2月刊