2021年9月1日起正式施行的《关键信息基础设施安全保护条例》明确了国家关键信息基础设施的定义,电力控制系统作为关系到国计民生、公共利益的关键信息系统,需以《关键信息基础设施安全保护条例》为重要指导依据,构建电力控制系统全周期安全防护体系。
如果把发电企业比作一艘海船,其生产运营过程就像船只行驶于大海。而航行事故,往往会使船只遭遇灭顶之灾,因此确保航行安全是船只运营的核心目标。纵观已经披露的 “震网”、“乌克兰电网”、“古里水电站被攻击”、“委内瑞拉大停电”等一系列电力行业工控安全事件,发电控制系统作为国家关键信息基础设施,更易成为不法组织和黑客的攻击目标。导致发电领域网络安全事件频发除外部因素以外,自身存在的网络安全隐患更须重点关注,例如电力设施安全漏洞数量持续增长、设施老旧且维护不足、运行人员操作失误、普通员工网络安全意识淡薄、缺乏有效的脆弱性评估机制和安全恢复计划等,这些安全隐患是企业安全运营的绊脚石,严重阻碍企业发展。
为应对发电控制系统网络安全威胁,天融信基于“IPDRR”网络安全防护模型,从“风险识别、安全防御、安全检测、安全响应、安全恢复”5个环节构建发电控制系统全生命周期防护体系,护航电力行业生产运营安全。
风险识别环节可视作船只开航前的检查工作,在开始航程前,需要明确组成船只的基础设施信息和设施本身的安全状况。在风险识别能力建设过程中,需要基于天融信完善的工业控制系统风险评估服务体系,围绕发电控制系统承载的电力数据采集和监控系统、能量管理系统、电站自动化系统等关键业务,开展资产识别、业务依赖性识别、脆弱性识别和威胁识别等风险识别活动,为后续环节的开展奠定基础。安全防御能力建设基于天融信网络安全、主机安全、应用安全、运维安全等安全防护能力,根据已识别的发电控制系统安全风险,在通信网络、区域边界、计算环境、管理制度、管理机构、人员等方面制定和实施适当的安全技术和安全管理防护措施,确保发电控制系统的运行安全。安全技术措施像船舱中的压舱石,是帮助“船只”平稳行驶的关键。天融信基于十余年工业控制领域安全研究和技术积累,已成为拥有国内领先工控安全技术的佼佼者,通过在发电机组控制系统部署网络边界隔离、访问控制、网络白名单等安全防护技术措施,将构建同时满足安全合规需求和业务保障需求的纵深安全技术防御体系。安全管理措施像海边守望的灯塔,为迷航的“船只”指引正确的前进方向。现代船舶从机器设备到助航仪器甚至生活设施,都有了很大的改善,但船舶的安全事故仍然层出不穷,不管设备有多么先进,归根到底都要靠人去管理和操作。所以对于电力控制系统而言,通过安全管理防护措施建立安全管理机构、完善安全管理制度、合理定位人员岗位职责和分配账户权限,有助于提升电力行业的整体安全管理水平,避免迷失方向。以往许多事故或海难的发生,往往是对险情发现太晚,失去了应对的有利时机,以致造成不可挽回的损失。因此,在船只航行中时刻保持检查和良好操纵是避免事故发生的重要手段。安全检测能力应覆盖整个生产运营过程,首先通过在发电控制网络关键节点部署安全检测类探针,实现对网络流量和异常行为的实时监测;然后将监测数据统一上传至安全运营管理中心,基于安全运营管理中心强大的数据分析能力,感知电力生产控制网络中的异常事件与整体安全趋势,帮助企业实时监控和掌握生产网络安全状态,真正做到“事前预警早发现,事中监控早预防、事后溯源早定责”。安全响应能力建设基于天融信工业互联网安全团队的安全服务能力,协助发电企业制定网络安全应急预案,配合企业定期开展应急演练,当企业遇到突发网络安全事故时提供应急响应服务,7×24h守护发电企业网络安全。作为中国领先的网络安全、大数据、云服务提供商,天融信连续八届蝉联国家级应急支撑单位称号,2019年荣获首届工控领域应急服务支撑资质(涵盖电力、轨道交通、生物医疗三个行业)。天融信安全应急响应团队就像海上救援队一样,配备了先进的救援设备,为遇到紧急情况的船只提供应急救援,能够快速定位安全故障,最大程度降低经济损失。电力控制系统的安全恢复过程就像船只的检修工作,包括日常维修、事故修理、改造维修等方面内容。天融信拥有专业的安全检修队伍,通过完善安全管理制度、打补丁、强化帐号安全、修改安全配置、优化访问控制策略、堵塞漏洞及“后门”等安全措施,对电力控制系统网络环境下的各组成设备、网络环境配置进行脆弱性修复加固,同时配合系统自身的安全属性进行安全加固,确保电力控制系统受到网络攻击后能够尽快恢复安全状态,降低安全事件影响程度和范围。天融信基于电力控制系统安全防护体系架构,面向电力调度系统、发电厂、变电站等不同应用场景,输出贴合电力业务场景的生产控制网络安全解决方案,在不影响原有生产网络的稳定性和实时性前提下,有效保障网络安全,提高企业应对突发安全事件的应对能力,避免造成更大的经济和社会利益损失,为企业数字化转型奠定基础。
方案结合“白名单”技术手段,采用主动防御机制,提供基于业务模型和关键应用执行程序的可信体系,阻止非授权及不符合预期的网络访问或执行程序运行,从安全技术、安全管理等多维度构建工业互联网网络安全纵深防御体系,全面提升火电生产控制系统的自身安全保障能力,确保国家关键基础设施安全运营。
在工业互联网安全领域,作为最早一批开展工业信息安全领域研究和研发的企业之一,天融信将先进的信息安全技术与工控业务场景深度融合,安全建设能力覆盖工业生产企业、工业互联网平台企业、标识解析企业等。天融信工业互联网安全以控制网络边界管控、控制区域边界隔离、控制网络行为监测审计、工业终端管控、云边界安全、边界数据安全、大数据安全等安全能力为核心,构建以设备安全、控制安全、网络安全、应用安全、数据安全及安全运营为一体的纵深安全技术体系。