1　项目简介

华能玉环电厂工控安全防护项目旨在以健全电力行业网络安全管理体系，提高预警监测和防护能力为重点，通过统一的顶层设计，在电力行业生产和管理两个大区开展试点示范，实现网络安全核心技术装备安全可控，提升工控安全管理水平，杜绝重大灾难性工控安全事件。北京天地和兴科技有限公司全程参与该项目，包括政策解读、风险评估、方案制定、产品试验、基层调研与可研、项目实施在内的各项工作并受到高度认可。

2　项目实施

通过对华能玉环电厂现场勘查，初步掌握了电厂工控系统网络安全的实际情况，结合发改委、国家能源局和华能集团针对电力工控系统安全防护的具体要求，制定项目架构图，如图1所示。

图1 项目架构图

本项目采用三层螺旋上升式架构，以各项政策文件为依托，搭建中层功能模块，各功能模块互相作用，实现以生产系统网络安全防护为中心的安全机制，在空间域方面，借鉴了纵深防御的思想，形成一套纵深监测架构，包括：边界监测、区域监测、节点监测、核心监测、整体监测五个方面。在时间域方面，设计了评估、防护、侦测、响应、恢复、决策六大过程，通过持续实施六大过程监测来积极响应工控网络风险变化，促进工控网络整体安全的螺旋式上升。本项目不仅仅是华能集团工控信息安全防护改造试点（暨国家发改委工控信息安全改造示范项目），更是为发电企业的网络安全防护做出了技术示范作用，切实保证了发电企业工业控制系统免受病毒、恶意代码等威胁，保持工控系统安全稳定运行。具体防护内容如下：

2.1　工控安全审计

通过工控安全审计平台，可以将采集到的网络流量信息、人员操作信息、异常告警信息进行统一收集和整理分析,实现网络环境管理、异常行为监测、网络事件处置和辅助分析等防护内容。

2.2　主机安全防护

通过黑白名单技术，对于操作系统中安装的工控组态监控软件的应用程序进行白名单注册、登记和标识，对于修改文件内容和应用进程的行为进行实时拦截和审计。

2.3　工控安全监管与分析

通过工控信息安全监管与分析平台将电厂内所有工控安全设备采集到的网络流量信息、异常告警信息进行统一收集和整理分析，进而掌握整个电厂工控系统中存在的安全隐患和风险，结合对安全告警事件的分析，自动生成符合当前安全需要的安全防护策略建议。

2.4　区域安全隔离防护

电厂生产控制内部部署工控防火墙，能够深度解析工业通信协议，并且对于渗透攻击进行实时拦截和告警，避免工控异常操作和数据被恶意篡改等攻击行为。

2.5　操作及运维安全审计

依靠工控安全审计系统的网络审计功能对整个电力生产监控系统进行操作行为的监控与审计，记录操作行为，便于事件追溯。

3　项目价值

3.1　项目推广性价值

（1）提高电厂控制系统的信息安全防护能力，依据项目实施情况建立一整套技术标准和规范，促进项目成果在全国发电厂广泛应用。

本项目应用了基于工业控制系统的防护手段，构建了以安全可控为目标、监控审计为特征的电厂控制系统新一代主动防御体系，提高工控系统整体安全性。

（2） 促进项目成果在电力系统中的推广应用。

本项目采用基于白名单机制的安全防护技术及产品来设计构建安全防护体系，借助工业控制协议的深度解析与人工智能学习技术的应用，使安全防护产品具有基于行为的主动防御能力。项目成果具有很强的推广价值，适合推广应用。

3.2　项目示范性价值

（1）形成电力行业高安全等级的生产控制安全防护典型示范。

本项目实施的具有免疫特征的安全防护体系、机制和关键技术，不仅可应用于电厂生产控制系统，同时可应用并广泛部署在发电集团工业控制系统，有助于提高电力行业整体的信息安全水平。

（2）提升电力行业等级保护。

项目设计参照国家等级保护相关规范要求,建设后将达到电力行业等级保护的相关要求,配合发电厂安全管理体系的规范化建设,技防配合人防促进国家等级保护对工业控制系统网络安全合规性,为发电厂工业控制系统安全保驾护航。

精彩观点

北京天地和兴科技有限公司产品部总经理赵文波

自动化博览：天地和兴的工业安全产品有哪几类？主要应用在哪些行业？

赵文波：主要分为检测类（工控威胁检测系统、入侵检测系统、工控安全审计平台、工控安全检查工具等）、防护类（主机安全防护系统、工控防火墙、安全隔离与信息交换系统等）、管理类（帐号管理及运维审计系统、工控信息安全监管与分析平台等），主要应用在电力、轨道交通、石油石化、钢铁冶金、智能制造、烟草、水利、城市供水供气供热以及其他与国计民生紧密相关的国家关键基础设施。

当前，天地和兴工业安全产品已规模使用在电力、石油石化、轨道交通、钢铁冶金等行业，如华能玉环电厂工控安全防护项目-发改委示范项目、国电廊坊电厂工控安全防护项目国家能源集团智慧电厂示范项目等。

自动化博览：天地和兴在工业安全市场中的核心竞争优势是什么？

赵文波：（1）可为用户提供一站式解决方案，从技术方面和管理方面来满足相关政策和检查的要求。

（2）是国内一家拥有4年以上的工业控制系统生产控制大区信息安全防护运行业绩的企业，业绩覆盖全国29个省级行政区。在整个工控安全市场中，用户数量最多，产品运行时间最长。

（3）突破传统信息安全产品应用的局限，将信息安全产品与工业生产系统紧密结合，使之成为生产系统闭环的一部分，并与国内外自动化厂商建立战略合作伙伴关系。

（4）国家能源局工控安全示范工程方案编写及实施企业；起草多项工业控制系统信息安全产品国家标准，主导编写电力工控信息安全行业标准。

（5）与华北电力大学、浙江大学等国家高等科研院校共同建立工控安全实验室，研发自主可控的工控安全产品及大数据应用，推动工控安全“产学研用”机制，培养工控安全领域专业人才及队伍。

自动化博览：近年来，天地和兴在工业安全方面的技术创新有哪些？

赵文波：（1）工业级操作系统内核PanguOS研发；

（2）高性能报文转发引擎技术；

（3）工业私有协议逆向技术；

（4）基于流量基线的自学习技术；

（5）基于MiniFilter技术的主机安全白名单技术；

（6）基于机器学习的白名单自学习技术；

（7）工业协议细粒度审计与防护技术。

自动化博览：在实现工业安全的过程中，最大的问题莫过于人为因素，天地和兴在此方面有何对策？用哪种方式帮助客户减少这方面的隐患？

赵文波：根据工业场景实际特点，目前工控安全中防内的确大于防外，内部的人员因素主要包括人员误操作和人员恶意破坏，天地和兴的工控安全审计平台、工控防火墙等产品均可以发现异于寻常的网络流量，其中就包括误操作和恶意破坏；另外，天地和兴的工控安全检查工具可从合规角度，帮助客户定期检查各方面的安全合规情况，可以更好地约束人员操作的安全性。

摘自《自动化博览》2019年2月刊