×

解決方案 | 如何解決水力發(fā)電行業(yè)工控安全隱患?這里有獨(dú)家秘訣

分類:互聯(lián)網(wǎng)熱點(diǎn) 編輯:聊聊云計(jì)算 瀏覽量:656
2020-07-20 13:33:06
點(diǎn)擊藍(lán)字 關(guān)注我們水力資源作為當(dāng)前最成熟、最重要的可再生清潔能源,水電在我國(guó)經(jīng)歷了多個(gè)發(fā)展階段,裝機(jī)容量從1980年代的1000萬(wàn)千瓦左右,躍升為當(dāng)前超過(guò)3億千瓦。近些年來(lái),國(guó)家從經(jīng)濟(jì)快速發(fā)展、能源的可持續(xù)供應(yīng)、環(huán)境保護(hù),以及西部大開(kāi)發(fā)等方面考慮,制定了優(yōu)先開(kāi)發(fā)水電的方針,水電建設(shè)迎來(lái)了前所未有的發(fā)展機(jī)遇。是什么威脅著水力發(fā)電廠工業(yè)控制系統(tǒng)安全?隨著“互聯(lián)網(wǎng)+電力”的深度耦合發(fā)展,電力生產(chǎn)對(duì)現(xiàn)場(chǎng)設(shè)備之間的信息互通提出了更高的要求,以工業(yè)以太網(wǎng)為代表的組網(wǎng)技術(shù)不斷得到廣泛應(yīng)用,電力系統(tǒng)建設(shè)已不再是系統(tǒng)的簡(jiǎn)單集成,而是向網(wǎng)絡(luò)化、智能化方向全面拓展。在兩化融合、智能電網(wǎng)大趨勢(shì)的背景下,電力企業(yè)工業(yè)控制系統(tǒng)的管理控制一體化、網(wǎng)絡(luò)化、智能化已是大勢(shì)所趨。電廠工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)化、智能化在提高生產(chǎn)效率和管理效率的同時(shí),也為惡意攻 擊者增加了新的攻 擊途徑,針對(duì)電力企業(yè)生產(chǎn)控制系統(tǒng)的攻 擊技術(shù)和手段不斷發(fā)展,2018年臺(tái)積電 WannaCry變種病毒 感染事件以及2019年委內(nèi)瑞拉全國(guó)范圍停電事件表明工業(yè)控制系統(tǒng)的安全威脅已經(jīng)來(lái)臨甚至已經(jīng)進(jìn)入 APT2.0時(shí)代。風(fēng)險(xiǎn)分析邊界防護(hù)1、邊界未進(jìn)行有效的邊界防護(hù),不能針對(duì)例如modbus、IEC-104、OPC協(xié)議的動(dòng)態(tài)端口進(jìn)行有效防護(hù)。2、控制區(qū)的機(jī)組監(jiān)控系統(tǒng)之間、監(jiān)控系統(tǒng)之間以及現(xiàn)地控制單元(LCU)之間未進(jìn)行邊界防護(hù) 。綜合防護(hù)1、入 侵檢測(cè)針對(duì)安全區(qū)I的工控系統(tǒng)網(wǎng)絡(luò)中缺少病毒、木 馬等 攻 擊行為的檢測(cè)手段。2、主機(jī)加固多數(shù)工業(yè)主機(jī)操作系統(tǒng)為WindowsXP系統(tǒng),系統(tǒng)進(jìn)行打補(bǔ)丁不現(xiàn)實(shí),部署殺毒軟件與工業(yè)應(yīng)用軟件兼容性較差,沖突現(xiàn)象屢有發(fā)生。3、應(yīng)用安全控制在訪問(wèn)系統(tǒng)資源、操作行為和在發(fā)電廠內(nèi)部遠(yuǎn)程訪問(wèn)業(yè)務(wù)系統(tǒng)時(shí)無(wú)法做到安全審計(jì)、事后可追溯。4、安全審計(jì)電力監(jiān)控系統(tǒng)中的違規(guī)操作、誤操作以及病毒、木 馬等攻 擊行為沒(méi)有監(jiān)測(cè)手段,遠(yuǎn)程運(yùn)維行為無(wú)法監(jiān)控。對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問(wèn)日志、業(yè)務(wù)系統(tǒng)運(yùn)行日志以及安全設(shè)備運(yùn)行日志等日志信息未進(jìn)行集中收集與分析。5、惡意代碼防范在安全區(qū)I區(qū)的操作員站、工程師站、OPC接口機(jī)等工業(yè)主機(jī)上的工業(yè)應(yīng)用軟件因與殺毒軟件兼容性差,有沖突,在安全區(qū)I區(qū)未部署殺毒軟件。在安全區(qū)II區(qū)和管理大區(qū)主機(jī)部署了360、瑞 星等殺毒軟件和防病毒服務(wù)器,但是由于長(zhǎng)期不更病毒庫(kù),殺毒軟件往往對(duì)0day漏 洞爆發(fā)的病毒無(wú)法進(jìn)行防護(hù)。6、漏 洞整改對(duì)于工控系統(tǒng)目前暴露出來(lái)的2400多個(gè)漏 洞,無(wú)有效的漏 洞整改方案,工控系統(tǒng)處于帶“洞”運(yùn)行狀態(tài) 。安全需求針對(duì)水力發(fā)電工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)解決方案,需滿足以下需求:· 符合國(guó)能安全36號(hào)文附件4《發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案》要求· 安全措施的引入不能影響工業(yè)生產(chǎn)的業(yè)務(wù)持續(xù)性 · 重點(diǎn)解決生產(chǎn)控制大區(qū)內(nèi)部不同區(qū)域之間的隔離問(wèn)題 · 重點(diǎn)解決上位機(jī)及服務(wù)器主機(jī)加固和防病毒問(wèn)題 · 要有技術(shù)手段支撐用戶了解工控網(wǎng)絡(luò)整體安全狀態(tài),如審計(jì)、日志、告警等 · 針對(duì)已經(jīng)投產(chǎn)并存在漏 洞的PLC等設(shè)備要采取有效的防護(hù)手段 行業(yè)解決方案針對(duì)以上問(wèn)題和安全需求,立思辰提出了水電廠工控解決方案。1、入 侵防范&監(jiān)測(cè)審計(jì)在控制系統(tǒng)網(wǎng)絡(luò)中旁路部署工控安全監(jiān)測(cè)審計(jì)系統(tǒng),對(duì)網(wǎng)絡(luò)內(nèi)傳輸?shù)牧髁窟M(jìn)行字段級(jí)解析,建立協(xié)議基線、流量基線、鏈路基線;對(duì)異常操作、非法入 侵、執(zhí)行惡意代碼等行為進(jìn)行事中告警、事后審計(jì)。2、邊界防護(hù)I區(qū)和II區(qū)間部署工控防火墻,II區(qū)和III區(qū)間部署工業(yè)隔離網(wǎng)閘,實(shí)現(xiàn)橫向隔離、安全分區(qū);同時(shí),部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),有效阻止非法終端接入和違規(guī)外聯(lián)。3、運(yùn)維管控部署運(yùn)維堡壘機(jī),實(shí)現(xiàn)設(shè)備遠(yuǎn)程運(yùn)維操作的全面審計(jì)和行為管控,滿足遠(yuǎn)程運(yùn)維管控要求。4、終端防護(hù)在操作員站、工程師站、服務(wù)器上部署終端防護(hù)系統(tǒng)客戶端(也可單機(jī)部署),實(shí)現(xiàn)終端安全加固、進(jìn)程白名單管控和USB移動(dòng)介質(zhì)管控。5、安全管理中心部署工控安全管理平臺(tái),對(duì)安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備的日志和告警進(jìn)行歸一化采集、關(guān)聯(lián)分析,展現(xiàn)安全態(tài)勢(shì)和預(yù)警,全面提升安全防護(hù)效率和安全管理能力。方案優(yōu)勢(shì)1、合規(guī)性滿足《網(wǎng)絡(luò)安全法》框架下關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度要求、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求、網(wǎng)絡(luò)與信息安全信息通報(bào)制度要求 ;滿足36號(hào)文附件4《發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案》的有關(guān)要求。2、技術(shù)與管理并重安全不是單純的技術(shù)問(wèn)題,需要在采用安全技術(shù)和產(chǎn)品的同時(shí),重視安全管理,不斷完善各類安全管理規(guī)章制度和操作規(guī)程,全面提高安全管理水平。3、可視化實(shí)現(xiàn)工控網(wǎng)絡(luò)資產(chǎn)的可視化管理,動(dòng)態(tài)識(shí)別非法接入設(shè)備,直觀展示工控網(wǎng)絡(luò)安全威脅。4、全面防護(hù)從網(wǎng)絡(luò)、終端、通信、數(shù)據(jù)、運(yùn)維、管理等多個(gè)層面提供完整的安全防護(hù)與管理手段,實(shí)現(xiàn)工控網(wǎng)絡(luò)全面的安全保護(hù)。5、最小干 擾所有安全組件均采用非侵入式安全監(jiān)測(cè)與防護(hù)工作方式,可確保將設(shè)備對(duì)工控網(wǎng)絡(luò)的干 擾降低到最低。6、多工業(yè)協(xié)議支持支持常見(jiàn)工控協(xié)議:MMS、 ProfiNet、 EIP、S7、 Modbus、BacNet、CDT、CIP、DNP、OPC、IEC61850、IEC101/102/103/104、DLT645等50多種工業(yè)協(xié)議的深度解析。解析深度可以達(dá)到功能碼、寄存器、讀寫屬性、甚至讀寫數(shù)據(jù)的閾值,同時(shí)還支持私有協(xié)議的定制開(kāi)發(fā)。免責(zé)申明:本公眾號(hào)所載文章為本公眾號(hào)原創(chuàng)或根據(jù)網(wǎng)絡(luò)搜索編輯整理,文章版權(quán)歸原作者所有。對(duì)于文中所使用的圖片,資料等,如有侵權(quán),請(qǐng)跟我們聯(lián)系協(xié)商或刪除,謝謝!往期推薦“工業(yè)4.0”時(shí)代下的智能制造行業(yè)工控安全何去何從?煙草行業(yè)工控安全解決方案制藥行業(yè)工控安全解決方案汽車制造行業(yè)工控安全解決方案電力行業(yè)-風(fēng)力發(fā)電廠工控安全解決方案北京立思辰信息安全科技集團(tuán)北京立思辰信息安全科技集團(tuán)是國(guó)內(nèi)領(lǐng)先的集科研生產(chǎn)、市場(chǎng)營(yíng)銷、系統(tǒng)集成、運(yùn)維服務(wù)為一體的數(shù)據(jù)安全服務(wù)提供商,致力于信息技術(shù)應(yīng)用創(chuàng)新、工業(yè)安全等領(lǐng)域的技術(shù)研究與行業(yè)應(yīng)用,為黨政、軍隊(duì)、軍工、電力、石油、石化、煤炭、軌道交通、智能制造、市政、金融等行業(yè)提供數(shù)據(jù)安全產(chǎn)品及整體解決方案。杭州域曉科技有限公司杭州域曉科技有限公司(CeresSec)基于立思辰二十年的安全基因和業(yè)務(wù)團(tuán)隊(duì)的自動(dòng)化背景,在滿足《網(wǎng)絡(luò)安全法》、等保2.0等合規(guī)性要求的前提下,全新定位、研發(fā)工控網(wǎng)絡(luò)安全產(chǎn)品,將安全技術(shù)和產(chǎn)品與工業(yè)互聯(lián)網(wǎng)平臺(tái)、工業(yè)自動(dòng)化系統(tǒng)深度融合,形成具有核心競(jìng)爭(zhēng)力的工控網(wǎng)絡(luò)安全整體解決方案。公司擁有“立思辰”、“谷神星”兩大產(chǎn)品品牌,二十多條產(chǎn)品線,廣泛應(yīng)用到電力、石油石化、交通、智能制造、礦業(yè)開(kāi)采、港口碼頭、軍隊(duì)軍工等行業(yè)。立思辰安全守護(hù)工控安全信息技術(shù)應(yīng)用創(chuàng)新security

聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢獲取折扣

Loading