万物互联时代下,关于智慧电厂安全防护方案的思考

9月10日,由工信部、科技部、江苏省政府共同主办的2017世界物联网博览会(以下简称“物博会”)暨世界物联网无锡峰会在江苏无锡隆重启幕。本届物博会专门设立“信息安全高峰论坛暨第十届信息安全漏洞分析与风险评估大会”,聚焦物联网安全,共享物联网信息安全理论方法与技术实践的最新成果,致力于提升物联网安全以及漏洞和威胁的发现、预警能力,积极探讨解决方案。

安恒信息工控安全事业部总经理杜永春受参加大会的工控安全分会场,并发表题为《智慧电厂PMPE安全防护解决方案》的主题演讲。互联网高速发展的大环境下,电厂也在顺应时代要求,逐渐步入万物互联时代。在演讲中,杜永春首先给出了智慧电厂的定义:智慧电厂是在广泛采用现代数字信息处理和通信技术基础上,集成智能传感与执行、智能控制和管理决策等技术,达到安全、高效、环保运行并与智能电网相互协调的发电厂。跟传统电厂相比,智慧电厂的网络和信息系统具有以下特征:

网网络通讯协议不同且种类繁多

系统稳定性要求高

网络结构和行为稳定性高

特殊的系统运行环境

更新代价高

这些特征给电厂的网络控制带来了更高的风险,目前的主要风险源自病毒、木马、后门、移动设备接入、远程维护端口等方面;除此之外,智慧电厂还普遍面临着人员不足、专业不对口、区域广、安全设备种类多等诸多运维困境,这进一步加剧了上述风险可能导致的严重后果。

安恒信息根据智慧电厂的工控领域特征及国内外的以智慧电厂为代表的工控网络安全发展形势,结合现场实际安全需求,提出了PMPE安全技术架构:

PMPE四个字母分别代表预警(Pre-alert)、监控(Monitor)、保护(Protection)和应急处置(Emergency response):

预警

合理规划安全体系建设,及时有效的漏洞检测及处置,实时安全分析网络安全状态。

监控

实时监控、管理工业控制系统网络设备和安全设备,有效降低维护巡检的安全投入。

防护

安全保障的核心功能,主要包含网络防护和主机两个层面。

应急处置

通过技术手段综合分析可能的安全问题,规避险情的发生。

PMPE安全技术架构以预警、监控、保护、应急作为核心,结合安恒信息的安全服务及工控安全产品,构建贯穿各行业工业控制系统(DCS、DEH、NCS、辅控、SIS等系统)全生命周期的安全防护体系,为企业的工控网络安全保驾护航。

近年来,安恒信息持续加大对以工业控制系统为代表的物联网领域的安全产品和解决方案的研发力度,取得了一系列成果。在近期召开的2017(第二届)中国产业互联网大会上,安恒信息设在浙江省产业互联网企业展示中心的工控安全产品展厅首次对外亮相,重点展示的就是电厂工控系统信息安全防护方案。该方案包含了安恒信息的数据库审计、WAF、APT攻击预警平台、工控安全主机卫士、工业防火墙、工控安全监测审计平台等产品,是对PMPE安全技术架构的具体落地实践,全面保障智慧电厂工业控制系统的安全

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2017-09-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大数据文摘

一张图告诉你全球政府黑客的地理位置

19040
来自专栏FreeBuf

“一个人”的互金企业安全建设总结

前言 之前的一个人安全部的77大师傅把我们拉在了一起,然后逐渐发现群里大师傅们也发了建设经验文章。好吧,这么懒得我也分享下自己的经验,也就当对这2年多来的甲方经...

33580
来自专栏镁客网

Facebook发布首款无人机,为偏远地区提供上网服务

16940
来自专栏企鹅号快讯

斯诺登研发黑客警报App上架 监测功能引发争议

中新网12月26日电 据香港《文汇报》报道,揭发美国国家安全局(NSA)秘密监控计划的中情局(CIA)前雇员斯诺登,日前公布一款他协助研发的手机应用程序(App...

20460
来自专栏华章科技

揭秘:亚马逊鲜为人知的10大物流技术

亚马逊2012年7.75亿美金收购的Kiva Systems,大大提升了亚马逊的物流系统。据悉时至2015年亚马逊已经将机器人数量增至10000台,用于北美的各...

1.2K30
来自专栏新智元

扫地机变身机器人管家,科沃斯走出智能家居迷宫

【春卷】去年10月中旬,当我还在PChome工作时曾和当时家电部门同事,就@科沃斯 公司创始人@钱东奇 先生的一篇有关家用机器人发展的文章做过讨论。后来我还特地...

31890
来自专栏FreeBuf

2014年国内外信息安全厂家及安全产品分类v1.1

前言 当前,信息网络技术的高速发展和广泛应用,正不断推动着生产方式的深刻变化。在这个进程中,大至国家安全和社会稳定,小至企业利益与个人尊严,关于信息安全...

22680
来自专栏CIT极客

【极客周刊】“无现金“受阻,暗网电商被黑,社交平台遭立案调查...

477130
来自专栏FreeBuf

世界大战尽在掌控:盘点全球网络攻击实时追踪系统

关注网络安全,关注FreeBuf的小伙伴们每天都在关注着世界上每时每刻都在发生的网络攻击事件。也许你很难想象全球范围内所有攻击活动进行时的壮观场景,也很难了解网...

48490
来自专栏FreeBuf

iPhone X未能幸免,以色列公司发现解锁任意iPhone设备的方法

两年之前,FBI 与苹果之间有一起闹得沸沸扬扬的的解锁 iPhone 事件 —— 2015年圣贝纳迪诺枪击案发生后,FBI 要求苹果解锁恐怖分子的iPhone获...

37960

扫码关注云+社区

领取腾讯云代金券