珞安科技打造热电网络安全防护标杆项目 助力电力行业数智化转型

1、项目背景

当前，伴随“数字中国”“网络强国”“能源安全”等国家重大战略的部署实施，我国能源革命与数字革命相融并进，能源行业数字化、智能化程度不断深入。电力行业作为能源的核心和支柱产业，大力推行数字化建设和智能化改造，电力物联网、数智电网建设持续推进，海量异构终端广泛接入，构建起新型电力监控系统，电力行业进入数智化时代。

然而，作为国家重要关键信息基础设施的电力行业，在数智化转型的今天，却成为最具价值的网络攻击目标，面临着全联接带来的新的安全威胁与挑战。如何有效保障新型电力监控系统的网络安全成为国家、企业共同重视、关心的重点工作。

2、项目概述

某热电有限公司为本地区电力供应的重点发电厂之一，为解决电力监控系统在信息化、数字化进程中带来的网络安全风险问题，依据国家及行业相关政策要求，对电力监控系统开展网络安全防护建设，实现事前预警、事中防范和事后取证的安全能力。

3、项目目标

本项目以提升电力监控系统网络安全防护能力、保障电力能源供应安全为主要目标。对电力监控系统内的服务器、工作站、网络设备、安防设备的运行状态进行优化提升，新增安防设备、规范人员操作、实时收集设备状态、日志和告警等信息推送至网络安全监测装置处理，确保电力监控系统内各项功能正常稳定运行。

4、项目方案

项目秉承适度安全理念，以重点保护为原则，从业务角度出发，建立有机结合、相互支撑的网络安全防护体系，从而保障电力监控系统整体安全。

电力监控系统网络安全防护体系采用大数据、高可用架构。各类型数据采集设备部署于网络各安全区域的关键节点，通过数据采集设备，将数据汇聚推送到平台系统中；最后经过平台内置的关联分析引擎、机器学习分类计算、数据关联挖掘后提供给前端应用进行展示和分析。

01、在生产控制大区部署工业安全管理与态势分析系统，基于数据资产实现针对发电厂生产系统全局风险的感知，针对潜在的风险进行高级动态分析和定位，提供网络安全应急处置策略和建议。同时，为使用方提供威胁预警能力，基于少量的异常行为和特征信息预测即将出现的网络攻击和威胁，为决策指挥人员提供技术依据和支撑，便于有针对性制定安全防范措施和预案。

02、在生产控制大区部署工控入侵检测系统，对生产控制大区的主机、服务器、网络设备、二次设备的网络流量进行采集和监控。实现对生产控制大区服务器、工作站、网络设备及安防设备网络安全事件的实时采集、监视、告警、审计、分析，并将相关信息接入工控集中安全管理系统。

03、在生产控制大区I区和II区之间部署工业防火墙，实现区域之间的逻辑隔离、报文过滤。采用白名单机制通过学习获取工业控制系统中传输的协议，支持使用类和方法，收集所有传输协议，阻止其他异常流量。

04、在生产控制大区部署日志审计与分析系统，将工业控制网络中不同厂商的网络设备、安全设备、服务器、操作员站、数据库系统的日志信息，进行统一收集、处理和关联分析，帮助一线管理人员从海量日志中迅速、精准地识别安全事件，及时对安全事件进行追溯或干预，满足国家标准规范中关于日志审计的相关要求。

05、在电厂服务器、工程师站、操作员站上部署主机安全加固系统，并采用工控集中安全管理系统对网络安全设备进行集中管控，提供统一的策略配置接口，监测运行状态，保证业务系统正常运转所需使用的所有软件和应用程序运行。

06、结合省网要求，对生产控制大区和管理信息大区涉网侧设备进行安全检查、安全风险评估、安全巡检，协助客户完成加固建议方案。

5、方案亮点

01、项目采用基于可信主机系统、可信网络环境和白名单机制的安全防护技术来设计构建安全防护体系，借助工业控制协议的深度解析与人工智能学习技术的应用，以全面的工业漏洞库为支撑，使安全防护产品更具有基于行为的主动防御能力。

02、应用了基于工业控制系统的防护手段，构建了以安全可控为目标、监控审计为特征、持续安全运营为一体的电力监控系统新一代主动防御体系，提高了电力工控系统整体安全性。

03、安全防护体系更加贴近电力监控系统的环境应用，安全防护更加准确，在保证稳定性要求的同时，效率更强，使用价值更高。

04、项目的成功实施，将为电力监控系统网络安全防护体系建设开创行之有效的安全建设模式，提高电力监控系统一体化安全防护的能力。

6、推广价值

01、感知系统整体采用分布式架构，支持单级或多级应用部署，满足不同层级的用户应用场景。支持全方位工控安全数据采集，主要包括来自于工控主机、工控网络设备、工控网络安全设备、工控数据库软件的威胁事件、操作日志，以及关键位置的工控流量数据采集。

02、本方案通过对网络行为分析，结合资产、威胁、漏洞等安全属性进行交叉分析，实现对网络现状的实时掌握，可以节省管理时间，提高管理效率，减少运维巡检次数，降低人员经济成本。同时可通过平台迅速完成风险溯源定位，防止威胁进一步扩散，并加快系统的恢复，大大降低了经济损失。

03、本套方案可在电力行业进行广泛推广应用，同时智能制造、石油石化、天然气、水利、铁路、轨道交通、城市市政以及其他与国计民生紧密相关领域的工业控制系统可借鉴本套方案，结合各行业特点形成可定制化和可扩展的安全解决方案。

7、结束语

珞安科技作为专注工业网络空间安全的国家专精特新企业，基于国家、行业相关规定，依据用户业务安全需求打造了威胁可感、主动防御、攻击可溯的工业网络空间安全防护体系。凭借先进的防护理念、优秀的技术和产品应用等多方面优势，在工业信息安全产业发展联盟组织的年度优秀应用案例评选中，经过层层对比筛选，深受专家评委认可，荣获“2023年工业信息安全优秀应用案例”。

未来，珞安科技将继续深入电力企业实际生产场景，深入挖掘用户安全需求，紧跟行业技术发展趋势，充分发挥国家专精特新企业在技术、产品和服务等方面的领先优势，通过技术创新与产品革新打造更多专业、高效、可靠的工控网络产品和解决方案，不断完善电力监控系统网络安全防御体系，为电力行业数字化、智能化转型安全保驾护航。