“工控安全 检测先行”——威努特发布“电厂工控安全实施流程”
供稿:北京威努特技术有限公司
“贺兰山下果园成,塞北江南旧有名。”——2016年6月15日,在有“塞上明珠”之称的银川城,“2016年电力工控信息安全专题交流会“隆重召开。作为国内自主工控安全领域的领军人物,北京威努特技术有限公司CEO龙国东先生结合威努特在电网、电厂的实际实施案例,分析电力工控安全面临的新形势、新考验,以《 电厂工控安全全流程实施指南》为主题向在座领导、专家作了精彩汇报。
图1 –龙国东演讲现场图片
在演讲中,龙国东由乌克兰停电事件引起的网络攻击与电网信息安全防范思考,以某火电厂为例,开门见山的提出了“电厂工控安全实施流程”。流程共分七步,从“电厂信息网架构安全检查”到“边界隔离设备安全检查”到“应用主机安全检查”到“控制设备安全检查”到“控制网流量分析”到“控制设备安全防护测试” 到最后提供“电厂工控安全加固整改”解决方案,一步步由表及里,由外到内,找出电厂信息安全的“病灶”,最后对症下药,治标治本。比照现场的威努特工控安全攻防演练平台,实施流程步骤显得更加生动直观。
图2 –现场展厅
龙国东认为,在电厂中,现有防护方案主要使用单向隔离网闸和部分杀毒软件,从工控安全的专业视角,其实存在很大问题——工作人员缺乏工控安全意识,自认为专网即可高枕无忧,网络内部无有效隔离;主机和服务器终端缺乏完善的病毒防护;网络无有效的监控审计设备;现网控制设备缺乏漏洞检测和安全入网测试,自身安全风险大。针对以上问题,威努特在传统电力“安全分区,网络专用,横向隔离,纵向认证”+”综合防护”的基础上,深化工控安全基因,在全面安全检查的基础上,自学习建立工控系统及网络正常工作的安全模型(安全白环境)和安全基线,然后基于通信“白环境”建立边界和区域的安全防御体系;建立全网异常检测体系,实时检测恶意网络攻击;基于系统软件白名单基线,采用主机加固措施和管理移动介质使用。
图3 –主题对话
构建全球能源互联网的发展战略,建立健全开放共享的能源互联网国际合作机制,加强与周边国家能源基础设施的互联互通,是国家“一带一路”战略的重要组成部分。全球能源互联网环境下,能源像互联网中的信息一样在全球范围内自由流动。利用互联网中开放、共享的能源及其终端信息,以数据驱动的方式促进能源的自由流动。从而,用户可以方便地享用几千公里之外的清洁能源,距离和资源限制不再成为问题,充分释放能源要素的生产力。在下午的主题对话环节,龙国东作为重要嘉宾,与其他专家就”能源互联网环境下的电力工控信息安全“问题作了更深入的探讨和交流。
电力行业关系国计民生,在国家“中国制造 2025”和“互联网+”战略进程中,电力的稳定安全可靠是基本要求和条件,加强电力行业工控网络安全建设不容忽视。电力行业工控安全体系的建立,需要各方团结协作,共同构筑和谐的生态体系。威努特以客户需求为使命,与合作伙伴紧密合作,已经为众多电厂、电网客户提供工控安全产品和服务。未来,我们将继续投入关键技术研发,积极参与行业标准制定和推广,助力建设网架坚强、广泛互联、高度智能、开放互动的电力互联网。