案例与解决方案
- 城市水务工业控制系统网络安全防护项目2023-06-13 10:05
- 随着“两化融合”走向深入,以及信息化、数字化、智能化快速发展,关系国计民生的关键信息基础设施(能源、交通、制造业、水务等)成为黑客攻击的主要目标,网络攻击事件频发。2020年5月,以色列供水系统遭受大规模网络攻击,目标直指生产控制的逻辑控制器。
- 浙江安诺工业网络安全及数据安全解决方案2023-06-13 10:04
- 大数据时代,数据已经成为保障国家稳定和促进社会发展的重要战略资源。随着各类数据安全事件的频繁爆发,对各事发单位造成的影响和结果可谓非常惨烈。数据安全问题已严重影响政企声誉和利益,甚至成为决定企业命运的关键问题。本项目是中控技术在工控系统全网防护解决方案中首次重点关注数据安全,并以此为例打造数据安全标杆项目。
- 新能源工业互联网安全实验室建设方案2023-06-13 10:03
- 电力行业新能源工业互联网安全实验室依托于工业网络靶场平台和电力行业仿真装置,构建电力行业典型业务虚实结合仿真场景,提供现场工艺设备、工业控制设备、工业系统软件等资源,能够针对现场数据进行深入分析、展示,其中包含攻防演练过程数据、攻防研究测试数据、网络运行实时数据、工业安全监管数据。电力行业新能源工业互联网安全实验室建成后可开展工业控制系统信息安全评估、产品测试、攻防竞赛、应急演练、技术培训等工作。
- 国网重庆市电力公司能量管理系统2023-06-13 10:03
- 国网重庆供电公司的供电辖区内有220kV变电站3座,110kV变电站12座,35kV变电站6座。在变电站检修作业时,普遍存在由运维人员携带笔记本电脑,直接接入现场系统进行检修作业的情况。为降低运维人员通过笔记本电脑带入恶意代码的潜在风险,变电站因此配置了专用的运维笔记本电脑,但依然存在通过运维笔记本电脑进行操作管控的要求不能达到安全防范标准的问题,且现场作业过程无法进行审计与记录,因此存在较高的安全风险。
- 发电企业生产控制系统网络安全防护技术与实践运用2023-06-13 10:02
- 在我国,电力系统是由发电、输电、变电、配电、用电和调度组成的。其中发电企业是整个电力系统中的起始环节,也是整个能源闭环系统中最主要的生产环节。目前国内主要的发电形式为火力发电、水电、核电、风电、光伏等,其中火力发电在电力结构中占比最高。据统计,截至2017年底,全国发电装机容量达17.7亿千瓦,是世界上发电装机规模最大的国家,其中火电比重约占62%,发电煤耗量占全国煤炭消费总量60%以上。随着大容量、高参数火电机组的不断投产和运行,火力发电控制系统对自动化控制的要求也不断提高,新型火力发电控制系统已向数字化、网络化和智能化进行转变。而且,随着电厂控制系统的不断发展,各种通用的网络技术被广泛应用于电厂控制系统,其安全问题日益突出。但是相比互联网信息安全领域的“火热”,电厂控制系统安全作为信息安全的重要领域却一直“备受冷落”。
- 星河工业互联网安全公共服务平台2023-06-13 10:01
- 全球各地工控安全事件数量逐年上升,工业互联网安全问题日益突出,形势愈发严峻。国家高度重视工业互联网安全,相继出台一系列政策明确要求加强工业互联网安全公共服务能力的建设。
- 基于IPK轻量级密钥技术的电力卫星物联网终端接入鉴权与统一管控2023-06-13 10:01
- 电力卫星物联网是能源互联网网络接入层的重要通信接入方式。在无网络覆盖区(公网、专网),电力卫星物联网利用国家电网公司已有自租卫星带宽和卫星主站基础设施,实现电力物联网感知层(边缘物联代理、现场采集部件、智能业务终端、本地通信网络)跨专业数据同源采集,实现输变电物联网、配电物联网感知层设备以及采集监控终端的全地域、全覆盖,提升电网数字物联和深度感知的基础支撑能力。
- 基于虚实结合的电力工控网络安全靶场平台建设项目2023-06-13 10:00
- 年,国家能源局正式下发的年度电力安全监管重点任务中,均提到,加强网络安全态势感知能力建设,推进电力网络安全靶场建设,组织开展电力行业网络安全攻防实战演练等条款。本案是某电力集团下属发电企业为适应发电行业监管、网络安全研究、测试、演练、人才选拔、培训等需求,开展的电力工控网络安全靶场平台建设。打造集行业安全应用基础研究、网络安全人才培养、工业信息安全联合运营三位一体的专业服务平台。通过整合现有资源,以网络安全需求为牵引,依托于计算机网络、工控安全攻防、工控数据采集、虚拟化、半实物仿真等技术,挖掘可能针对电力监控系统的网络攻击场景,还原针对电力监控系统的网络攻击事件,寻找针对典型电力监控系统的攻击途径,实时感知网络攻击进程,提出整改加固措施并进行测试验证,以满足基于培训、研究、测试、对抗等不同需求。
- 某轮胎企业工控安全建设2023-06-13 10:00
- 针对该轮胎企业各厂工控安全现状进行风险评估,结合评估结果进行整体方案设计。方案设计后首先对该轮胎各厂发现的高危风险进行消除,借助当前系统内现有安全措施或设备自带安全机制,通过漏洞修补、安全加固实现系统安全能力加固,并进行安全基础设施建设。围绕各类安全基础设施,逐步建立运行维护制度及应急响应体系,与此同时建立工业企业人员安全教育体系。方案建设完成后,确保工业企业各厂的安全技术、管理体系和人员水平得到提升。
- 基于可信计算的百万千瓦火电机组DCS系统安全防护解决方案2023-06-13 09:59
- 国能神福(石狮)发电有限公司2×1050MW机组是国内技术水平领先的百万千瓦级超超临界发电机组,是福建省“十一五”能源发展专项规划和电力发展规划确定的优化发展煤电和热电联产大型电源点,是“神华电站数字化建设解决方案”的标杆项目。该厂采用和利时公司HOLLiAS-MACS大型分布式控制系统,实现了DCS和DEH在百万千瓦级机组的一体化应用,实现了全厂智能仪表的现场总线互联互通,在国内大型电厂具有典型代表意义。但由于机组在初始建设时未考虑完善网络安全设计,未部署其他网络安全系统及设备,不能满足国家网络安全和电网公司二次防护要求。因此,需要加强机组的网络安全防护建设,满足等保合规等需求。
