舜源安全加固优化改造方案 健全电力监控系统防护体系

项目背景

客户承载着国家能源安全稳定输送的重大责任，在电力监控系统安全防护工作需严格按照国家信息安全等级保护制度进行建设，此次系统升级改造遵循“安全分区、网络专用、横向隔离、纵向认证”的安全防护的总体建设原则，1.重点强化边界防护，加强内部的物理、网络、主机、应用和数据安全；2.加强安全管理制度、机构、人员、系统建设、系统运维的管理，提高信息管理安全意识与系统整体安全防护能力，保证电力监控系统及重要数据的安全。

项目建设目标

建立健全电力监控系统安全防护体系，在统一的安全策略下保护重要系统免受黑客、病毒、恶意代码等的侵害，特别是能够抵御来自外部有组织的团体、拥有丰富资源的威胁源发起的恶意攻击，能够减轻严重自然灾害造成的损害，并能在系统遭到损害后，迅速恢复主要功能，防止电力监控系统的安全事件引发或导致电力一次系统事故或大面积停电事故，保障电网安全稳定运行。

业务现状分析

整个业务系统分为生产控制区（以下简称安全I区）、非生产控制区（以下简称安全II区）和管理信息大区（以下简称安全III区）。其中，安全II区中的业务系统或其功能模块的典型特征为：是电力生产的必要环节，在线运行但不具备控制功能，使用电力调度数据网络，与控制区中的业务系统或其功能模块联系紧密。安全II区的典型业务系统主要包括以下业务系统和功能模块：厂级监控系统SIS系统等。

解决方案设计

针对客户需求，舜源科技为其提供一整套的安全加固优化改造解决方案。该方案安全防护主要在安全II区，防护产品涉及安全统一管理平台、堡垒机、漏洞扫描、主机加固及各项管理制度等。

拓补图

1、主机与网络设备加固、恶意代码防范优化

在电力监控系统安全II区及安全I区网络中涉及的服务器及应用主机上部署工控主机卫士进行安全加固。

工控主机卫士采用“白名单”管理技术，通过对数据采集和分析，其内置智能学习模块会自动生成工业控制软件正常行为的白名单，与现网中的实时传输数据进行比较、匹配、判断。如果发现其用户节点的行为不符合白名单中的行为特征，其主机安全防护系统将会对此行为进行阻断或告警，以此避免主机网络受到未知漏洞威胁，同时还可以有效的阻止操作人员异常操作带来的危害。

2、入侵检测、安全审计优化

在生产控制大区（安全II区）部署入侵检测平台对异常流量、入侵行为进行检测并审计，入侵检测平台能够实时检测针对工控网的网络攻击、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警，为数控系统的安全事故调查提供坚实的基础。

入侵检测平台，专门针对工业控制网络的信息安全审计系统。采用旁路部署，实现工业生产过程“零风险”，基于对工业控制协议（如Modbus TCP、OPC、DNP3、IEC 60870-5-104等）的通信报文进行深度解析（DPI，Deep Packet Inspection），能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警，同时详实记录一切网络通信行为，包括指令级的工业控制协议通信记录，为数控系统的安全事故调查提供坚实的基础。

3、统一安全管理安全设计

安全统一管理平台通过被动方式采集用户网络中海量数据信息，并进行管理、配置和运维，对整个生产网络中每个可部署节点进行策略配置下发、网络流量分析，对各设备进行集中化策略配置下发、存储、备份、查询、审计、告警、响应，并出具丰富的报表报告，实时掌握工业控制网络情况，出现问题及时定位问题发生位置和原因，获悉企业工业控制网络整体的安全状态，实现全生命周期的日志管理。

4、日志审计安全设计

为满足电力监控系统日志收集与审计的需求，需在电力监控系统部署日志审计与分析系统，该系统能够实时将工业控制网络中不同厂商的网络设备、安全设备、服务器、操作员站、数据库系统的日志信息，进行统一地收集、处理和关联分析，帮助一线管理人员从海量日志中迅速、精准地识别安全事件，及时对安全事件进行追溯或干预，满足国家标准规范中关于日志审计的相关要求。

服务与支持

1、整体系统升级完成后，在试运行期间，舜源提供专业的技术人员在现场进行试运行测试与运维服务，确保系统在试运行期间的正常运行，进行试运行阶段每天的日志记录，验证和确保系统的运行可靠性。

2、售后阶段提供远程与现场技术支持服务，根据用户遇到问题、故障的严重程度提供电话支持或免费的现场故障解决服务，实行1小时内完成远程诊断支持、 24小时内到达现场进行实地排查维护并于24小时内修复故障的快速响应服务，为客户系统正常运作提供强力保障。