🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

帝造数字经济时代工业网络安全防线 | 智慧风电篇

安帝技术服务部 安帝Andisec 2022-07-03
收录于合集 #方案精选 3个


01

智慧风电场背景介绍


风能具有清洁、绿色、高效、低开发成本等优势,因而具有广阔的应用发展空间。智慧风电以能源数字化、网络化、智能化为基础,以管控一体化、大数据、云平台、物联网为平台,运用数字孪生技术,高效融合计算、存储和网络,通过“人—机—网—物”跨界融合,形成“边缘+云端”结合的全层次开放架构,实现风电的智能感知、智能运维、智能控制、智能决策,保障安全、经济、可靠的能源供应。智慧风电对推进风电行业发展,打造我国风电的核心竞争优势,建设绿色低碳、安全高效的现代智慧新能源体系,推动能源革命纵深发展具有重要意义。


02

智慧风电场面临的网络安全挑战


当前IT和OT融合发展趋势加速,风电行业智慧转型离不开新兴的云计算、大数据、物联网、人工智能等技术的支撑, 传统的安全威胁和新技术带来的新型安全风险将交织扩散,给风电造成巨大安全威胁。除了环境条件恶劣、运维成本极高、远程通信困难、风场可利用效率不高的挑战外,风电场并网后也同样面临APT组织的网络战级别的各种攻击,如勒索攻击、蠕虫病毒、远程操纵等定向攻击。在基础结构安全方面则表现为典型的物理安全、设备运行数据安全、远程运维网络安全等突出问题。


物理安全风险

现场设备防护措施不到位,面临暴力入侵。设备分布区域广,普遍人烟稀少,预防预控成本高;对风机运行状态的监视和人员巡检自动化水平低。


设备运行数据安全风险

风电场生产运行数据主要存储于风机控制器、风机监控系统服务器、升压站综自系统服务器、风功率预测系统服务器、在线振动监测系统服务器以及中控室内的各操作员站主机内。面临系统弱口令、服务器加固不及时、调试端口、空闲端口未关闭、冗余配置不到位、移动存储介质乱用等等问题。


远程运维网络安全风险

  • 安全防护对厂家或设备供应商依赖度高;
  • 边界防护设备缺失;
  • 风场与调度数据网边界未配置纵向加密装置;

  • 边界防护装置安全策略配置不规范。


03

智慧风电厂工业网络安全防护体系建设的必要性


适应新技术发展的需要

利用数字化技术实现风电场的自动化、信息化、数字化应用深度融合,如远程摄像头、巡检机器人、智慧工地、智慧设备管理运维工作的精细化、信息化、智能化应用,在赋能智慧风电的同时,筑牢网络安全防线是企业必须克服的挑战。


落实国家法律法规政策制度的需要

网络安全法、能源局36号文、网络安全等级保护2.0等法规、标准对工业网络安全防护提出了基准要求。满足合规,高于合规,成为企业构建网络安全防护体系的强大驱动力。


保障企业安全生产的现实需要

从技术和管理多个角度出发,加强电力监控系统的安全防护,防止出现网络入侵、数据泄露等安全问题,保障新能源项目并网安全。增强企业网络安全防护能力,是企业安全生产和运营的重大保障,也是企业永续发展、安全发展的前提。


04

安全防护体系建设思路


为顺应市场发展需求,满足国家相关政策规定,从以下几方面对风电场进行安全防护体系建设:


安全风险评估

对风电场进行安全风险评估,才能更加有针对性的进行工控安全的建设工作。具体包括以下几方面:
  • 资产的识别和梳理
对现有的资产进行识别和梳理,根据资产在业务中承担的重要程度进行安全属性赋值。
  • 资产的脆弱性、威胁性分析
通过现场勘察、漏洞扫描、渗透测试等方式对资产进行脆弱性和威胁性分析,识别资产脆弱性的影响程度。
  • 已有安全措施确认
对风电场已有的安全措施进行有效性确认,对确认不合适的安全措施,进行取消或修订,或用其他安全措施替代。
  • 风险分析和处置建议

结合以上步骤的分析结果,对整体安全风险进行量化,输出风险评估报告并给出风险处置建议。


安全防护建设

依据出具的安全风险评估报告、分析的风电场的安全现状,结合政策要求,基于一个中心、三重防护的安全架构,进行安全防护建设。具体包括以下几方面:
  • 增强安全区域边界的安全防护能力
在安全Ⅰ区和安全Ⅱ区之间部署工业网络防火墙,安全Ⅱ区和管理信息大区之间部署单向隔离装置,配置合理的访问规则,实现不同安全区域间的安全防护和访问控制。
  • 完善生产通信网络的安全监测和审计能力
在生产控制大区部署工业网络审计系统、工业日志审计系统,在生产控制大区和调度数据网边界处部署工业入侵检测系统等产品,实时监测来自外部网络的攻击行为、非法接入,对于非法操作,提供溯源追踪能力。
  • 提高主机病毒防护能力,打造安全计算环境
在上位机上部署工控主机安全防护系统,实现身份鉴别、USB接口管控、防止非法授权安装与使用等安全防护,以白名单形式为主机系统进行安全加固。
  • 构建安全管理中心,建设安全态势感知能力

通过自组网的方式建立独立的安全管理中心,在其中部署统一行为安全管理平台,实现对部署的安全设备进行统一的安全管控;部署工业互联网安全态势感知平台,掌握工业网络安全实时态势;部署安全运维审计系统,实现对运维人员的操作审计。 


产品部署示意图


安全管理体系建设

除了运用技术手段实现对风电场的安全防护建设外,还需要建立完善的安全管理体系,做到技管并重,才能做到真正的安全。安全管理体系建设可参考等保2.0要求,从安全组织架构、安全管理制度、人员安全管理、系统建设管理、系统运维五个维度进行建设规划。


05

安全规范化建设价值


通过建设风电场的工业网络安全防护系统,可以实现:
  • 响应国家安全政策,落实企业安全主体责任;
  • 建立一体化的安全防护体系,降低安全运营风险;
  • 保障风电场电力系统安全高效运行,致力达成“提质增效”目标;
  • 建成实时感知、动态发展的立体防御体系,引领风电行业网络安全发展;

  • 筑牢风电行业网络安全基石,助力智慧风电加速转型。


06

总结


网络安全风险和威胁贯穿于风机、场站、集控、集团各层级的网络、设备、通信、环境、数据及其运营,网络安全防御也是智慧风电生产管理体系架构中的关键支撑。安帝科技拥有完善的工业网络安全产品和专业的工业网络安全服务体系,通过构建体系化、动态化网络安全防御系统,为风电场智慧转型提供高效的网络安全保障,助力企业实现提质增效的运营目标。




往期精选

别再使用记住口令功能了!

浅谈模糊测试Fuzzing

安帝科技畅谈工业互联网安全解决之道



安帝科技ANDISEC

北京安帝科技有限公司是新兴的工业网络安全能力供应商,专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务的探索和实践,创新应用网络空间行为学及工业网络行为验证,构建了工业大数据深度分析、威胁情报共享、威胁感知和协同响应等核心能力优势,为电力、石油石化、煤炭、烟草、轨道交通、智能制造等关键信息基础设施行业提供安全产品、服务和综合解决方案,工业网络安全态势感知平台已部署3600余家电厂。



点击“在看”鼓励一下吧

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存