万物互联时代下，关于智慧电厂安全防护方案的思考

9月10日，由工信部、科技部、江苏省政府共同主办的2017世界物联网博览会（以下简称“物博会”）暨世界物联网无锡峰会在江苏无锡隆重启幕。本届物博会专门设立“信息安全高峰论坛暨第十届信息安全漏洞分析与风险评估大会”，聚焦物联网安全，共享物联网信息安全理论方法与技术实践的最新成果，致力于提升物联网安全以及漏洞和威胁的发现、预警能力，积极探讨解决方案。

安恒信息工控安全事业部总经理杜永春受参加大会的工控安全分会场，并发表题为《智慧电厂PMPE安全防护解决方案》的主题演讲。互联网高速发展的大环境下，电厂也在顺应时代要求，逐渐步入万物互联时代。在演讲中，杜永春首先给出了智慧电厂的定义：智慧电厂是在广泛采用现代数字信息处理和通信技术基础上，集成智能传感与执行、智能控制和管理决策等技术，达到安全、高效、环保运行并与智能电网相互协调的发电厂。跟传统电厂相比，智慧电厂的网络和信息系统具有以下特征：

网网络通讯协议不同且种类繁多

系统稳定性要求高

网络结构和行为稳定性高

特殊的系统运行环境

更新代价高

这些特征给电厂的网络控制带来了更高的风险，目前的主要风险源自病毒、木马、后门、移动设备接入、远程维护端口等方面；除此之外，智慧电厂还普遍面临着人员不足、专业不对口、区域广、安全设备种类多等诸多运维困境，这进一步加剧了上述风险可能导致的严重后果。

安恒信息根据智慧电厂的工控领域特征及国内外的以智慧电厂为代表的工控网络安全发展形势，结合现场实际安全需求，提出了PMPE安全技术架构：

PMPE四个字母分别代表预警（Pre-alert）、监控（Monitor）、保护（Protection）和应急处置（Emergency response）：

预警

合理规划安全体系建设，及时有效的漏洞检测及处置，实时安全分析网络安全状态。

监控

实时监控、管理工业控制系统网络设备和安全设备，有效降低维护巡检的安全投入。

防护

安全保障的核心功能，主要包含网络防护和主机两个层面。

应急处置

通过技术手段综合分析可能的安全问题，规避险情的发生。

PMPE安全技术架构以预警、监控、保护、应急作为核心，结合安恒信息的安全服务及工控安全产品，构建贯穿各行业工业控制系统（DCS、DEH、NCS、辅控、SIS等系统）全生命周期的安全防护体系，为企业的工控网络安全保驾护航。

近年来，安恒信息持续加大对以工业控制系统为代表的物联网领域的安全产品和解决方案的研发力度，取得了一系列成果。在近期召开的2017（第二届）中国产业互联网大会上，安恒信息设在浙江省产业互联网企业展示中心的工控安全产品展厅首次对外亮相，重点展示的就是电厂工控系统信息安全防护方案。该方案包含了安恒信息的数据库审计、WAF、APT攻击预警平台、工控安全主机卫士、工业防火墙、工控安全监测审计平台等产品，是对PMPE安全技术架构的具体落地实践，全面保障智慧电厂工业控制系统的安全