典型案例｜珞安科技强化系统网络安全 保障电力供应稳定

01、项目背景 

伴随云计算、大数据、物联网等新一代信息技术在电力行业的广泛应用，电力企业普遍采用了高度自动化和信息化的生产运营管理方式，在生产管理效率大幅提升的同时，面临着十分严峻的网络安全风险，易受到黑客、病毒、恶意代码等各种形式恶意破坏和攻击。电力工控系统作为重要的国家关键信息基础设施，是国民经济发展的基石、国家安全的重要保障，一旦受到网络攻击发生大面积停电，可能引发跨领域连锁反应，导致重大经济财产损失，甚至引发社会恐慌危及国家安全。

我国政府对电力工控系统安全防护工作始终高度重视，2005年至今先后颁布《电力二次系统安全防护规定》（5号令）《电力监控系统安全防护规定》（14号令）、《电力监控系统安全防护总体方案》(国能安全〔2015〕36号)和《电力行业网络安全等级保护管理办法》等多条政策法规，对电力工控系统安全防护建设进行指导规范。电力企业对于满足等保合规和保护自身网络安全需求迫切。

02、项目介绍 

某火电厂是珠三角地区重要的能源供应基地，承担着珠三角乃至全国的度夏迎峰、度冬保供的重要任务,生产调度及安全运营极其重要，该火电厂装机总容量180万千瓦，六台机组均为引进型国产机组，每台设计额定出力30万千瓦，最大出力33万千瓦。六台机组分别于1993年至2003年期间先后投入商业运行。自投产以来，随着全球范围内网络安全形势日益严峻，集团企业对网络安全建设高度重视，针对年度安全检查中发现的安全隐患，迅速启动安全整改工作。

03 、建设目标 

珞安科技作为专注工业网络空间安全的创新型科技企业，深耕工控领域多年，实战经验丰富，在电力行业拥有大量成功案例。针对该电厂在年度安全检查中发现的安全隐患问题，依据《中华人民共和国网络安全法》、GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》等相关要求，结合自身实践经验，通过部署先进的安全产品，对DCS系统、公用DCS系统采取安全防护技术措施，抵御网络攻击、网络入侵等危害网络安全行为，保障生产系统安全稳定运行。

04、方案内容 

1) 物理安全防护：

在热控机房新增1台网络机柜，供新增网络设备及安全设备安装使用，既不影响现有设备的运行，同时满足系统物理防护需求。

2) 入侵检测与审计：

通过在热控工程师站核心交换机旁路部署工控入侵检测系统、工控安全审计系统、日志审计与分析系统、运维安全审计系统等设备，能够及时发现内、外网利用网络针对系统进行的端口扫描、嗅探、伪装、SQL注入等主流网络攻击进行实时报警和定位，同步信息至集中管理平台进行安全分析、威胁溯源和集中决策等。

3) 工控主机防护：

在工控系统工程师站部署主机防护软件和USB安全管理系统，基于珞安科技针对工业主机特有的“白+黑”技术，在保证工业主机防护措施的同时，针对外设进行统一管控，通过技术手段规避管理方面执行不到位的风险。

4) 集中安全管理：

在DCS系统部署集中安全管理平台，对网络安全防护设备进行集中管理，提供统一的策略配置接口，总览各设备运行状态、事件记录和威胁日志等关键信息。

05、方案价值和成效

1、满足合规要求：在满足国家能源局36号文件及行业监管要求的同时，结合DCS系统的特点，在基于安全防护框架的指导下开展建设工作；

2、提高安全防护能力：基于某火电厂DCS系统网络安全现状，在工业控制系统的主机层和网络层进行安全加固、入侵检测、安全审计和边界防护，通过特有的“白+黑”技术杜绝了内网威胁源，在提供业务便利性的同时又有效杜绝内网带来的风险。

3、树立标杆形成示范：方案设计针对火电厂工控系统的技术特点以及企业自身的业务特点，从管理到技术全面覆盖，很好地满足了监管以及未来业务发展的需要，为其他类似企业起到良好的示范作用。

06 、结语    

随着IT与OT的深度融合，越来越多的智能终端接入电力系统，电力安全的边界不断拓展延伸、安全形势也将更加严峻。面对日趋复杂的网络安全形势，应提高网络安全意识和安全防护能力，布局电力安全防护关键技术研究，积极应对电力领域潜在的安全风险。

珞安科技作为国内技术实力领先的工控安全企业，将在深入贯彻落实国家总体安全观、网络安全观的基础上，充分发挥自身专精特新企业技术领先优势，加大产品研发投入，推动电力行业网络安全防护技术与产品创新，牢筑电力行业网络空间安全屏障，全力保障电力能源安全，为制造强国、网络强国和数字中国建设保驾护航。