新闻动态

News information

六方云电力安全项目入选《2023综合能源服务优秀项目案例》

<<返回

2023年03月24日 10:00

3月23日,由北极星电力网主办的“2023第五届综合能源服务产业创新发展大会”在上海召开。大会邀请两大电网公司、各省市综合能源服务公司、电力行业及相关企业的专家、学者,解读行业发展现状、分享综合能源服务成功案例、交流研讨优秀技术方案,共同构建零碳能源服务生态圈,引领综合能源服务产业创新发展。


15989662.jpg


在“碳达峰、碳中和”目标引领下,中国能源结构转型按下加速键。越来越多的企业从生产型向生产+服务型拓展,综合能源服务成为保障能源供应链安全、降低用能成本,推动经济发展绿色转型的关键支撑业务。在转型发展的热潮之中,成功案例、场景落地、创新模式、优秀方案成为行业普遍关注的焦点。


为积极推进能源企业低碳转型步伐、提升企业综合能源服务创新能力,北极星电力网经过征集、评选等环节,发布了《2023综合能源服务优秀项目案例》,向业界展示具有示范意义和推广价值的综合能源服务项目案例,为能源企业数字化转型提供借鉴和参考。


六方云持续关注能源关键基础设施的安全建设,深挖我国能源产业安全痛点,回归能源关键基础设施现实需求,电力安全项目成功入选北极星电力网《2023综合能源服务优秀项目案例》,加速赋能能源行业安全稳定发展。


北极星案例集.jpg


01.
项目概述


随着中国经济的稳定发展及全国人口不断增加,我国的垃圾清运量也在逐年增长,庞大的垃圾处理社会需求也进一步为垃圾发电行业带来广阔发展空间。2015年至2021年间,垃圾焚烧发电装机容量超过1700万千瓦,2021年内更是新增装机容量超过380万千瓦。


随着垃圾发电竞价并网量的逐年递增,垃圾发电厂控制系统的自身安全性对电网的安全稳定运行也产生了递增性的挑战。六方云结合多年的电力行业经验与技术研究,以国家相关政策和行业法规等为依据,提出“事前控制、事中审计、事后分析、纵深防御、主动防御”的防护思想,助力无废城市建设,推动低碳发展,保障工业控制系统安全稳定运行。


02.
安全风险与现状分析


1、内部边界缺乏有效控制措施

生产系统内部不同DCS机组之间、DCS与辅助控制系统、NCS、ECMS等不同系统之间虽然按照不同功能进行了网段划分,但交换机上缺乏限制措施,各区网络缺乏有效的控制和过滤措施,一旦单个系统失陷,有蔓延至整个生产系统的隐患。


2、内部链路缺乏可信审计

内部网络无任何审计措施,无法鉴别内部的网络运行状态,对于内部病毒、木马、入侵攻击等行为缺乏必要的审计授权,出现问题无法有效定位、溯源。同时生产数据无加密传播,内部存在窃取、篡改的风险。


3、终端裸奔无任何管控措施

控制系统内部工程师站、操作员、服务器大量采用Windows或Linux系统,但内部无任何终端安全防护措施,部分电脑上存在恶意软件,I/O接口随意外接;同时部分系统、软件老旧,已经退出了市场,存在大量的已知漏洞。


4、缺乏统一的安全运营管理措施

各个系统、各个设备、各个终端都会产生日志信息,但这些日志无法进行归总分析,信息孤岛效应严重;同时大量需要第三方运维人员支持,但对其的控制措施却没有,一旦接入,即可获取全网权限;而且管理人员无法对整体的网络运行状态进行有效评估,运营处置缺乏闭环。


03.
解决方案


以电力行业36号文、14号令,等保2.0,网络安全法等法律法规为依据,六方云在安全分区、网络专用、横向隔离、纵向认证的基础上,提出“事前控制、事中审计、事后分析、纵深防御、主动防御”的防护思想,注重全方位、立体化的安全防护措施。


1.jpg


▲安全解决方案拓扑


1、安全分区

定义系统边界,将整体系统按照功能属性进行安全分区,并在不同区域边界的交汇处部署基于工业协议解析的工业防火墙进行边界隔离和访问控制。通过对工业协议的指令码级的深度解析,精准对跨区访问进行限制与过滤;IOT一体化防护措施,有效应对来自不同攻击面的安全威胁;同时低时延、低抖动、高可靠的特性,满足生产连续性的要求。


2、监测审计

在各系统内部核心交互处部署工业审计与入侵检测设备,以资产为中心,通过资产学习引擎能够识别资产的行为和攻击,实现资产、行为和攻击的一体化展示从而实现资产从解析到解读。通过对指令码级的敏感操作进行解析标记,提醒运维人员及时关注工控系统安全状态;通过与防火墙的系统联动,自动化防护策略,提升整体安全防护水平。


3、主机防护

对各系统内部的操作员站、工程师站、系统服务器部署基于白名单的安全防护软件,可实现对操作系统的一键加固,省去繁琐处置过程;同时通过内置白名单与审计学习模式,保障工业卫士上线对生产的低干扰;提供主机行为的日志检测措施,配合管理平台综合分析终端运行状态。


4、安全运维

在系统内部部署一套统一安全运维平台,通过集中访问控制和细粒度的命令级授权策略,基于最小权限原则,实现集中有序的运维操作管理;基于唯一身份标识,通过对用户从登录到退出的全程操作行为进行审计,监控用户对目标设备的所有敏感操作,聚焦关键事件。自动检测日常运维过程中发生的越权访问、违规操作等安全事件,进行自动告警或阻断处理。真正做到事前控制、事中审计、事后分析的安全运维过程。


5、安全审计

在系统内旁路部署日志分析与审计系统,对工业网络中的安全设备、网络设备、服务器等的日志进行收集、存储与分析。实现从各种资产操作行为的产生、采集、综合分析与审计、到事件数据存储、备份整个审计日志的全生命周期管理。为各种安全事件的事后分析、取证提供依据。


6、威胁检测

在各系统内部各部署一套未知威胁检测探针,并在三区集中部署分析平台。运用人工智能技术,以资产为中心进行建立流量建模并进行异常检测,实现对已知攻击和未知威胁的精准发现并告警,实现网络安全的主动防御。采取无监督学习算法,构建异常算法体系,完整记录全部资产的网络行为,为网络中的用户和设备建立行为模型,帮助客户看见全部资产、看清全部行为、看到全部威胁、看懂全部攻击,真正做到对网络安全的全面掌控。


7、安全运营

在三区部署一套统一安全管理平台,实现各类安全防护设备、网络通信设备、工控设备进行统一集中管理,提高运维人员对网络维护的工作效率。帮助呈现整体区域资产网络拓扑,实时掌握企业安全态势,发生威胁攻击事件可及时响应处理。对安全事件的告警信息进行统一收集、统一管理、统一分析,助力用户全方面地了解当前网络资产脆弱性与威胁态势。


2.png


威胁检测与回溯系统架构


04.
应用效果


1、实现网络安全态势从未知到已知

通过对全网资产的精确梳理,摸清了系统家底,对终端资产的脆弱性建立了统一分析,并进行统一监测,真正做到底数清楚、情况明确,将安全风险从未知转向已知。


2、实现网络安全防御从被动到主动

利用威胁监测与溯源分析,持续性监测内网安全状态,准确及时地发现各种潜在威胁和攻击,进行预警分析,采取有效处置措施,构建弹性防御体系,变被动为主动。


3、实现从单一设备防护到协同联动

联动枢纽,实现网络资产的日志、告警、数据的汇总分析、数据共享、打通终端、内部、边界的协同联动机制,构建一个由终端安全、行为审计、边界控制、统一管理的整体联动安全防御机制。


4、实现网络安全纵深防御防护体系

从边界到链路到终端再到平台的安全防护链路,实现网络安全、操作系统安全、数据安全防护、安全运维管控构建纵深防御线,实现控制系统网络安全的纵深防御、综合防护。


能源工业互联网的应用发展,根本靠技术创新,关键于产业供给,动力在市场应用。六方云在能源行业长远布局,持续关注能源关键信息基础设施的安全保护工作,并坚持强化技术创新,立足工业互联网安全防护技术,探索5G、下一代网络、边缘计算、人工智能等前沿领域,力求技术带动产品高速发展,为能源行业构建下一代工业安全防护体系,为能源领域工业互联网供给的质量和效益提供安全保障。