案例背景
作為國家“九五”期間的重點工程,江西某發(fā)電廠保障全省工農(nóng)業(yè)生產(chǎn)、居民生活用電,為促進江西經(jīng)濟發(fā)展合作出了巨大貢獻。現(xiàn)江西某發(fā)電廠正進行新的擴張發(fā)展,傳統(tǒng)信息安全防護已經(jīng)遠遠無法滿足發(fā)電廠兩化融合發(fā)展需求。本次項目案例從國家、行業(yè)、地方標準出發(fā),立足用戶工控網(wǎng)絡(luò)安全需求,設(shè)計電廠工控系統(tǒng)網(wǎng)絡(luò)安全解決方案,實現(xiàn)“事前評估”、“事發(fā)防護”、“事后溯源”、“運維保障”目標,為企業(yè)控制系統(tǒng)的正常運行保駕護航。
案例需求
1、保障生產(chǎn)區(qū)控制系統(tǒng)網(wǎng)絡(luò)信息安全;
2、保障生產(chǎn)重要設(shè)備安全;
3、為生產(chǎn)區(qū)控制系統(tǒng)回溯追因提供數(shù)據(jù)支撐;
4、滿足工業(yè)控制系統(tǒng)“等保2.0”三級要求;
5、針對發(fā)電行業(yè)制定個性化的安全服務(wù)內(nèi)容,滿足生產(chǎn)系統(tǒng)的信息安全需求。
解決方案
本項目以博智安全“風(fēng)險評估、縱深防御、回溯追因、運維保障”的技術(shù)理念為基礎(chǔ),構(gòu)建基于等保2.0“一個中心 三重防護”的縱深安全防護體系。
“風(fēng)險評估”
通過使用博智工控等保風(fēng)險評估工具箱進行內(nèi)部定期自查,發(fā)現(xiàn)不滿足等級保護制度2.0和工控系統(tǒng)安全防護建設(shè)實施規(guī)范的問題,及時修復(fù)解決,防患于未然;部署博智工控漏洞掃描系統(tǒng)實現(xiàn)對生產(chǎn)大區(qū)、管理大區(qū)網(wǎng)絡(luò)設(shè)備與工控設(shè)備的安全風(fēng)險評估。
“縱深防御”
以確保工業(yè)控制安全生產(chǎn)為前提,通過部署博智工控防火墻對發(fā)電企業(yè)生產(chǎn)大區(qū)進行分區(qū)分域管理,實現(xiàn)各功能區(qū)物理與邏輯隔離,專網(wǎng)專用,確保生產(chǎn)控制大區(qū)核心控制系統(tǒng)安全。在生產(chǎn)控制大區(qū)交換機鏡像口部署博智工控安全審計系統(tǒng)和博智工控入侵檢測系統(tǒng),開展工控協(xié)議深度解析,發(fā)現(xiàn)各種入侵攻擊,實現(xiàn)對生產(chǎn)大區(qū)、管理大區(qū)違規(guī)指令、異常參數(shù)、異常流量等異常行為與攻擊前兆特征的預(yù)警,強化工控信息安全管理能力,保障工控系統(tǒng)的運行安全。針對發(fā)電廠操作員站、工程師站、數(shù)據(jù)服務(wù)器等終端部署博智工控主機衛(wèi)士。有效阻止包括震網(wǎng)病毒、Flame、Havex、BlackEnergy等在內(nèi)的工控惡意程序或代碼在工控主機上的感染、執(zhí)行和擴散。
回溯追因
通過部署博智工業(yè)網(wǎng)絡(luò)蜜罐系統(tǒng),以偽裝技術(shù)為基礎(chǔ),當(dāng)攻擊者將蜜罐節(jié)點作為攻擊目標時,蜜罐節(jié)點能夠第一時間感知并匯報安全事件,構(gòu)建工業(yè)控制系統(tǒng)面臨的威脅態(tài)勢進行監(jiān)視,并對工業(yè)控制網(wǎng)內(nèi)部及外部連接進行全時段、全流量及多業(yè)務(wù)分析,構(gòu)建早期異常行為和攻擊前兆特征發(fā)現(xiàn)預(yù)警能力,提供工控信息安全事件的追溯能力。
“運維保障”
注重工控系統(tǒng)的安全運維,部署博智工控安全運維管理系統(tǒng),實現(xiàn)對生產(chǎn)大區(qū)的運維賬號統(tǒng)一管理、資源和權(quán)限統(tǒng)一分配、操作過程全程審計,及時切斷不合規(guī)的操作,降低人為安全風(fēng)險,保障工控網(wǎng)絡(luò)安全。部署博智工業(yè)安全管理平臺,實現(xiàn)對工控安全設(shè)備進行統(tǒng)一監(jiān)控、日志采集、安全分析、策略下發(fā),為工控網(wǎng)絡(luò)安全運營提供決策支持,以最小的代價鍛造工業(yè)自動控制整體信息安全防護能力。并通過配備博智工業(yè)互聯(lián)網(wǎng)安全應(yīng)急處置工具箱,進一步提高預(yù)防和控制網(wǎng)絡(luò)安全突發(fā)事件的能力水平,減輕或消除突發(fā)事件的危害和影響,提升電廠對安全事件的應(yīng)急處置能力。
效益評估
1、降本增效
通過部署博智工控安全產(chǎn)品,科學(xué)合理的處置和輔助決策降低江西某發(fā)電廠工控安全風(fēng)險,維護系統(tǒng)穩(wěn)定,避免網(wǎng)絡(luò)安全事故造成的經(jīng)濟損失。
2、滿足合規(guī)
從電廠生產(chǎn)控制大區(qū)、管理大區(qū)的通信網(wǎng)絡(luò)、區(qū)域邊界、計算環(huán)境、安全管理等多個維度,構(gòu)建體系化的解決方案,方案全面覆蓋等保2.0標準要求,保證江西某發(fā)電廠工控系統(tǒng)運行安全合規(guī),滿足監(jiān)管部門要求。
