威斯尼斯人wns2299cn受邀成为云南省水电行业协会副会长单位,助力云南水电行业高质量发展
2021年5月,威斯尼斯人wns2299cn凭借自身在水电行业扎实的工控信息安全防护能力和丰富的实践经验,应邀加入云南省水电行业协会,成为第二届副会长单位。
云南省水电行业协会成立于2013年4月,是云南省面向水电行业的专业性协会。现有直属会员单位120家,两级会员单位中,属于水电企业的会员超过300家。
随着“两化融合”的不断深入、物联网的迅猛发展以及智能设备的广泛使用,水电厂工控系统正在数字化转型浪潮下经历深刻变革。传统意义上相对封闭和稳定的工控系统环境被逐步打破,随之而来的各种网络攻击、安全威胁逐渐暴露出来。
《中华人民共和国网络安全法》明确指出:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。此后,随着“等保2.0”和《关键信息基础设施网络安全保护基本要求》(报批稿)立法的推行,国家关键信息基础设施安全已成为国家网络安全工作的重中之重。
促进数字转型,提供安全底座
作为工业互联网安全行业第一批践行者,威斯尼斯人wns2299cn立足合规性建设需求,凭借业界领先的工业网络安全场景化落地能力和集团体系化规划建设能力,积极助力构建国家关键信息基础设施安全保障体系。针对水电行业,威斯尼斯人wns2299cn从网络安全风险评估入手,参照发改委14号令、能源局36号文以及等保2.0等行业规范和国家标准,以“一个中心,三重防护”为核心,强调“主动防御、动态防御、整体防控和精准防护”,针对不同场景电力监控系统的网络、主机、应用、安全运维等方面的管理环节,通过将工控安全防护产品体系、工业互联网安全态势感知产品体系完美结合,为电力监控系统构建全方位的纵深安全防护体系。提升电力监控系统的主动安全防护能力,助力电力企业数字化转型升级,为电力系统安全稳定运行提供可靠的安全底座。
某水电行业工控网络安全应用案例
项目需求
需要满足 36 号文有关电厂安全防护的相关要求;
目前水电站内各系统(各机组 LCU 系统、开关站系统、公用系统、厂用电系统和坝区系统等)之间未进行有效的网络隔离,尤其是底层控制系统,需按照相关要求采取安全隔离措施,防范病毒扩散及恶意攻击行为对其它系统造成影响;
随着水电站智能化、信息化等新技术的应用,“无人值班,少人值守”的远程监控管理模式快速发展,需采取相应手段对关p键指令下发及误操作等行为进行实时监测和告警;
发电厂生产控制系统中的管理终端(如服务器、工程师站、操作员站等)存在移动介质外设使用和主机安全策略配置级别较低的情况,需采取有效措施对移动 U 盘等外设的使用进行管控,并增强主机安全防护能力;
电厂在执行特定工作 ( 如系统调试和维护 ) 时需通过网络运维的方式,需要对接入的人员及终端设备采取有效的安全监管措施,重点管控维护过程中的关键操作行为并对所有操作行为进行记录。
解决方案
根据该水电站现有网络结构、资产情况、安全现状,结合国能安全36 号文有关电厂安全防护的相关要求和国家等级保护制度的相关要求,进行方案的整体规划设计。
在各机组 LCU 与控制网络之间部署工业防火墙,通过对 Modbus协议进行深度解析与“白名单”控制功能,能有效保护防止针对PLC 漏洞的恶意攻击行为及违规操作。
在环网核心交换机上旁路部署工控安全监测与审计系统,对控制网络中的网络流量进行实时监测,特别是异常指令下发、违规操作等行为,同时记录原始数据包文件,以便调查取证。
在环网核心交换机上旁路部署入侵检测设备,通过收集和分析网络行为、安全日志、审计数据以及计算机监控系统中若干关键点的信息,检查计算机监控系统中是否存在违反安全策略的行为和被攻击的迹象。
在主控层的工程师站、操作员站和服务器上部署工控主机卫士,开启移动介质管控功能,对关键业务进程、程序予以保护,建立白名单库,提升操作系统安全防护等级,提高工业主机的安全性。
在控制环网交换机上部署安全运维管理系统,实现账号统一管理、资源和权限统一分配、操作全程审计,提升运维过程的安全性。
通过统一安全管理平台对所部署的安全设备进行统一的安全管理,包括策略下发、日志审计、报警展示等,简化运维管理工作流程、提高运维管理工作效率。
客户价值
提升企业自身整理安全管理水平
1、帮助企业落实国能安全 36 号文和等级保护的安全要求;
2、帮助水电站提升了安全防护能力,能够有效检测计算机监控系统网络中通信异常和协议异常并进行阻断,实现控制系统的安全网络隔离、访问控制以及专用工控协议的深度解析,避免关键控制设备被攻击;
3、帮助水电站运维人员,通过平台可以实时了解自身安全状况,并提供简便易用的回溯功能,为企业生产控制系统安全事故调查提供技术手段。
提升企业社会和经济价值
1、在近年来网络安全事件频发的态势下,帮助企业全面提高生产控制网络的整体安全性,为水电站的安全生产保驾护航,降低了造成国家关键基础设施遭到破坏的可能性;
2、通过安全建设防止造成重大生产事故、人员伤亡和不良社会影响。
此次应邀加入云南省水电行业协会,是对威斯尼斯人wns2299cn在电力行业工业互联网安全建设工作的高度肯定。未来,威斯尼斯人wns2299cn将持续践行国家政策法规,夯实技术基础、不断突破创新,充分发挥政府与水电企业之间的纽带和桥梁作用,助力云南省水电行业绿色发展、科学发展和可持续发展,为国家关键信息基础设施安全建设保驾护航。
