案例背景
作为国家“九五”期间的重点工程,江西某发电厂保障全省工农业生产、居民生活用电,为促进江西经济发展合作出了巨大贡献。现江西某发电厂正进行新的扩张发展,传统信息安全防护已经远远无法满足发电厂两化融合发展需求。本次项目案例从国家、行业、地方标准出发,立足用户工控网络安全需求,设计电厂工控系统网络安全解决方案,实现“事前评估”、“事发防护”、“事后溯源”、“运维保障”目标,为企业控制系统的正常运行保驾护航。
案例需求
1、保障生产区控制系统网络信息安全;
2、保障生产重要设备安全;
3、为生产区控制系统回溯追因提供数据支撑;
4、满足工业控制系统“等保2.0”三级要求;
5、针对发电行业制定个性化的安全服务内容,满足生产系统的信息安全需求。
解决方案
本项目以博智安全“风险评估、纵深防御、回溯追因、运维保障”的技术理念为基础,构建基于等保2.0“一个中心 三重防护”的纵深安全防护体系。
“风险评估”
通过使用博智工控等保风险评估工具箱进行内部定期自查,发现不满足等级保护制度2.0和工控系统安全防护建设实施规范的问题,及时修复解决,防患于未然;部署博智工控漏洞扫描系统实现对生产大区、管理大区网络设备与工控设备的安全风险评估。
“纵深防御”
以确保工业控制安全生产为前提,通过部署博智工控防火墙对发电企业生产大区进行分区分域管理,实现各功能区物理与逻辑隔离,专网专用,确保生产控制大区核心控制系统安全。在生产控制大区交换机镜像口部署博智工控安全审计系统和博智工控入侵检测系统,开展工控协议深度解析,发现各种入侵攻击,实现对生产大区、管理大区违规指令、异常参数、异常流量等异常行为与攻击前兆特征的预警,强化工控信息安全管理能力,保障工控系统的运行安全。针对发电厂操作员站、工程师站、数据服务器等终端部署博智工控主机卫士。有效阻止包括震网病毒、Flame、Havex、BlackEnergy等在内的工控恶意程序或代码在工控主机上的感染、执行和扩散。
回溯追因
通过部署博智工业网络蜜罐系统,以伪装技术为基础,当攻击者将蜜罐节点作为攻击目标时,蜜罐节点能够第一时间感知并汇报安全事件,构建工业控制系统面临的威胁态势进行监视,并对工业控制网内部及外部连接进行全时段、全流量及多业务分析,构建早期异常行为和攻击前兆特征发现预警能力,提供工控信息安全事件的追溯能力。
“运维保障”
注重工控系统的安全运维,部署博智工控安全运维管理系统,实现对生产大区的运维账号统一管理、资源和权限统一分配、操作过程全程审计,及时切断不合规的操作,降低人为安全风险,保障工控网络安全。部署博智工业安全管理平台,实现对工控安全设备进行统一监控、日志采集、安全分析、策略下发,为工控网络安全运营提供决策支持,以最小的代价锻造工业自动控制整体信息安全防护能力。并通过配备博智工业互联网安全应急处置工具箱,进一步提高预防和控制网络安全突发事件的能力水平,减轻或消除突发事件的危害和影响,提升电厂对安全事件的应急处置能力。
效益评估
1、降本增效
通过部署博智工控安全产品,科学合理的处置和辅助决策降低江西某发电厂工控安全风险,维护系统稳定,避免网络安全事故造成的经济损失。
2、满足合规
从电厂生产控制大区、管理大区的通信网络、区域边界、计算环境、安全管理等多个维度,构建体系化的解决方案,方案全面覆盖等保2.0标准要求,保证江西某发电厂工控系统运行安全合规,满足监管部门要求。