返回大厅
网藤科技基于电力生产业务场景深度行为分析技术的解决方案
投票数量:1573 票
助力海报
解决方案介绍
技术框架及优势
应用场景
荣誉及资质
能源电力属于国家关键基础设施,在我国的能源结构和电网稳定保障上有着不可替代的作用,其生产运营安全不仅关系到企业自身的经济和社会效益,更与民众生活、甚至与国家安全息息相关。电力生产监控系统网络安全建设需满足合规性建设要求,包括《中华人民共和国网络安全法》、《工业控制系统信息安全防护指南》、《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)、《电力监控系统安全防护规定》(发改委14号令)、《电力监控系统安全防护总体方案》(国能安全36号文)、《工业控制系统信息安全防护指南》(工信部)《电力监控系统安全防护专项检查》(国能综安全92号)等相关政策法规。从整体建设角度分析,电力监控系统存在的安全薄弱环节较多,需借助网络产品、安全产品、安全服务、管理制度等手段,建立全面的网络安全纵深防御体系,以生产控制系统安全为重点,保证业务系统安全运行,以有效应对各类网络安全风险威胁。
近年来,随着电力行业信息化网络建设步伐逐年加快,网络为电力生产及运营带来强大助力,与此同时,层出不穷的网络攻击也对电力行业的带来众多安全风险:
网络架构安全风险
电力行业生产网络整合了多个生产业务系统,不同生产业务具有不同特点,使得不同业务系统内的设备存在互联互通现象。
缺少访问控制手段
电力行业生产系统网络设计之初大多以实现网络可用性为出发点,并未采取访问控制技术手段,因此在生产运营过程中无法对恶意传播、非法外连、非法接入等行为进行有效的控制。
工业主机安全风险
大多数工业主机使用的是Windows XP及以下版本,存在漏洞风险,易被黑客恶意攻击风险。移动存储介质管控不足,易导致病毒、木马、蠕虫等恶意代码程序通过移动存储介质进入到工业生产环境中。
缺少安全整体监控手段
随着两化融合的进一步推进,电力行业越来越多的信息系统与生产控制网络互联,而当前电力行业生产网络大多采取单一安全防护手段,无法对整个生产网络进行全方位不间断的安全风险监测。
本项目通过对电力监控系统安全防护能力调研,以构建企业电力监控系统安全体系框架,提升发电企业电力监控系统网络安全防护能力,确保目标单位电力监控系统网络安全满足国家及行业监管要求。
方案内容
本方案以电力监控系统网络安全保护建设为主线,借助网络产品、安全产品、安全服务、管理制度等手段,建立全面的网络安全防控体系,以生产控制系统安全为重点,保证业务系统安全运行,从而全面提高生产的工作效率,提升信息化运用水平。
◼ 安全防护体系
安全防护体系包含网络中的安全防护设备、管理设备、感知设备等,防护范围覆盖生产系统网络,安全防护中心作为数据探知,将基于各个节点的安全数据、异常数据等上送至态势感知系统,用作安全环境、基线的分析,并执行分析的结果。同时,将生产系统网络、应用等运行状态传递至应急响应体系进行统一的运维监控。
◼ 态势分析体系
安全态势分析体系作为系统安全防护的“大脑”,承担安全信息分析的作用,通过采集安全防护体系中安全设备及监测数据,利用大数据手段,基于用户的安全基线进行安全建模,通过模型间的组合进行流式分析,分析网络中安全威胁及主机、应用脆弱性,后依据分析结果下发策略至安全防护设备、安全审计设备以及应急响应团队执行安全策略的落地,形成基于用户行为的纵向安全防护体系。
◼ 安全运营体系
安全运营体系包括安全咨询、安全加固、应急响应服务等安全服务,其中应急响应体系是安全服务体系中较为关键的一项安全服务,包含运行监测中心及应急响应团队以及整体安全管理执行机构。
1、技术框架
整体技术框架由安全防护体系、态势分析体系、安全运营体系及安全管理体系构成,分别承担生产网系统中的安全防护及安全检测能力、安全场景分析能力,以及安全应急响应、安全咨询、安全加固等安全服务能力。四套体系数据交互,构成整体纵深防御架构。
2、案例亮点
本项目开启专利级工业控制系统的防御方法,以首创可控的核心技术投入,创新性的将被动的静态防御和主动的动态防御相结合的安全部署方式,通过严格的安全隔离和访问控制机制,利用恶意代码等防御方法的静态防御手段,为生产基地构建独立的网络安全防护围墙;在此基础上,引入主动的动态防御安全工具,通过先进的安全防御工具,来弥补攻防的不对称问题,提高防攻击的反应能力和预警能力。
为电力企业构筑“安全白环境”,达到“只有可信任的设备,才能接入控制网络”、“只有可信任的消息,才能在网络上传输”,实现“分区分域、纵深防御、统一监控”,建立“一个中心,三重防护”体系,提高电力监控系统信息安全风险防御能力。
3、创新点
(1)针对工控上位主机外置病毒查杀引擎,独创的“体外查毒”技术,U盘等移动存储设备与受保护主机隔离,在防护设备上进行病毒查杀,切断病毒传播途径;先进的U盘认证机制,避免任何外来未知U盘接入系统,授权过程可追溯;严格的日志操作审计,详细记录U盘接入后各类执行动作,供管理员进行日志审计和行为追溯,支持一机多杀、共享存储;同时配合主机安全防护系统,进一步确保没有新的不安全因素进入工控系统。
(2)利用网络安全防护一体化管理与感知平台,对生产厂区全网关键节点综合安全信息的实时监控,收集攻击事件相关的技术信息(攻击的特征、原理、危害、样本及分析报告等),并利用多维度的海量数据挖掘和关联分析技术,实现跨时域、跨设备和跨区域的踪迹分析追踪,对区域内各安全资产管理、进行威胁检测量化评估、网络安全态势分析以及预报预警,对突发事件有应急预案,及时响应。
4、应用效果
该案例通过对网络边界防护、访问控制及安全审计等一系列综合防护措施和态势感知平台的建设,覆盖电站所有生产作业区的全部生产控制终端及关键生产服务器,从而可以对生产系统的访问及操作行为实现全过程监测和审计,有效发现非法违规操作并及时告警,同时进行记录,确保电站生产业务的连续性,在企业内部形成安全合力,达到事前防御、事中监控、事后分析,全面提高电站生产控制网络整体安全性、提升工业信息安全可视化能力,形成电力行业工控网络安全防护与监测预警标杆效应。
本项目实施后成效:
(1)实施后,针对网络攻击、违规使用等情况,采用深度分析技术对网络进行不间断监控,分析来自网络内部和外部的入侵企图,并进行报警、响应和防范,近期抵御网络安全攻击数十起,有效延伸了网络安全防御层次,提高各系统网络安全事件的识别和响应能力。
(2)实施后,可利于管理员定期分析各系统日志信息,对安全事件、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息进行集中管理分析,并可留存六个月以便后续查看。
(3)实施后,提高安全运维效率,减轻安全运维人员运维压力,任务完成时间比实施前大大缩短,实施后所需人员数量对比实施前也大大减少,降本增效。
(4)实施后,提高系统管理人员安全意识,提高现场设备应对外来威胁的防御能力,减少自身脆弱性。
(5)实施后,提高系统识别各类网络攻击行为的能力,并有效应对内部发起的或外部发起的网络入侵行为。近期成功拦截网络安全事件时,数小时内可检测和遏制入侵。
(6)实施后,对业务系统的定时和实时备份、异地容灾、连续数据保护等功能,减少因数据泄露带来的巨大损失,有效实现对业务系统的全方位保护。
我国信息技术产品自主可控生态亟待建立,网络可信身份生态建设尚需强化,目前,我国对国外信息技术产品的依赖度较高,核心基础软硬件产品严重依赖进口。2017年,欧美跨国企业提升了核心技术的开放程度,国内信息技术产业曾出现新一轮引进式的自主创新热潮。随着中美贸易战的持续发酵,我国逐渐在构建信息技术产品自主可控生态方面达成共识。一方面是亟需研发出可信的核心信息技术产品;另一方面是急需对自主可控的网络安全产品和安全服务进行评估、扶持和推广,进而构建良好自主可控的安全网络生态。
工业信息安全是新型基础设施建设的重要内容,是连接工业全要素、全产业链、全供应链和全价值链的新载体,也是推动产业基础高级化、产业链现代化的新引擎。电力企业在工业网络安全中具有政治敏感性、经济重要性和身份特殊性。本案例的建设,有利于推进整个行业建立网络安全防御体系,同时,为其他企业电力系统网络安全防护建设提供积极的示范与影响作用,为同行业摸索经验。项目的实施,满足国家行业法律法规等合规方面要求,降低网络安全合规性风险,提升企业抵御网络安全风险能力,避免各种有可能出现的由网络安全引起的突发问题,减少企业工经系统网络安全威胁。
工业网络安全目前已延伸至40个国民经济大类,网络安全防御体系在电力、石化、智能制造等重点产业,实现更大范围、更高水平、更深程度发展,形成了千姿百态的融合应用实践,根据本方案已推广的复制案例,列举石化和智能制造行业的应用场景:
适应石化行业
随着国家石油石化系统建设的日趋完善,石化行业工业监控系统的网络安全风险越发突出,结合复制本项目工业控制系统安全防御解决方案典型的应用场景,一方面解决网络流量的监测与异常行为告警、系统漏洞与各类病毒的防护、操作人员的身份认证与行为管理、各类型设备的日志留存与审计、安全防护类产品的集中管理的建设工作。另一方面提升石油石化行业监控系统的网络安全管理防护能力之外还能满足相关监管机构的检查要求。
适应智能制造行业
随着《中国制造2025》的全面推进,智能制造生产对网络安全需求的不断升级,越来越多的智能制造控制系统与企业网中运行的管理信息系统之间实现了互联、互通,面临的安全风险进一步加大,结合复制本项目解决方案典型的应用场景,在管理网、生产网与MES之间部署工业防火墙,实现管理网、生产网与生产网的安全隔离。在生产网内部核心交换机部署工业入侵检测系统和工业安全监测审计系统,及时发现、检测针对生产网的入侵行为及违规指令等(指令错误、指令篡改等)并告警。
(一)资质及奖项(数量34个)
2019年工业信息安全优秀应用案例
2020年工业信息安全优秀应用案例(中国工业信息安全大会)
2022中国数字安全百强新锐力量获奖证书
2022网络安全金帽子年度评选年度新锐安全企业奖
2022年应用于智慧城市“三位一体”智能化泛安全的综合解决方案-网络安全十大优秀案例
2023中国数字安全百强潜在力量
2023信创工业互联网领航企业
海光产业生态合作组织成员单位
民营科技发展贡献奖-科技创新优秀奖
麒麟软件安全生态联盟会员单位
中国网络空间安全协会会员单位
信息技术应用创新工作委员会技术活动单位
中关村可信计算产业联盟会员单位
博士后科研工作站
北京市市级企业技术中心
中关村高新技术企业证书
高新技术企业证书
中关村金种子企业证书
2020年度北京市“专精特新”中小企业
国家专精特新小巨人企业
CCRC信息安全风险评估服务资质认证证书(三级)
CCRC信息系统安全集成服务资质认证证书(三级)
CCRC信息系统安全运维服务资质认证证书(三级)
CCRC信息安全应急处理服务资质认证证书(三级)
ISO14001环境管理体系认证证书
ISO9001质量管理体系认证证书
ISO45001职业健康安全管理体系认证证书
IEC27001信息安全管理体系认证证书
ISO20000信息技术服务管理体系认证证书
ISO50001能源管理体系认证证书
知识产权管理体系认证证书
五星级售后服务认证证书
ISO22301业务连续性管理体系
AAA级企业信用等级
(二)专利(数量47个)
工业控制动态防御方法和系统
一种工业控制系统恶意代码防御系统的防御方法
一种工控安全审计系统及其审计方法
一种工业防火墙及其防护方法
一种APT攻击预警系统及其预警方法
一种入侵检测装置及其检测方法
一种USB安全隔离设备及其隔离方法
实现深度数据包检测控制的工业防火墙控制方法及设备
一种火电安全模拟平台协议解析系统及其解析方法
工控网络中基于机器学习的攻击向量生成方法及系统
针对PLC的攻击向量的自动生成方法及系统
一种用于工控网络的攻击向量生成方法及系统
一种工业网络加密系统及其加密方法
一种基于L7代理的安全设备管理方法及系统
一种基于数据流量的漏洞识别系统及其识别方法
一种通过文件路径分组进行特征值匹配检索的方法及系统
一种通过二级索引进行文件特征值快速检索的方法和系统
一种工业网络攻击检测系统及其检测方法
一种在多种软件系统间实现U盘联动管控的方法及系统
一种生成U盘唯一ID的方法及系统
一种自适应分配计算资源的方法和系统
用于安全验证的工控网络靶场构建方法及系统
基于微服务架构的工控场景账号管理方法及系统
基于日志信息分析的工控网络安全策略匹配方法和系统
一种基于行为特征的病毒识别方法和系统
一种数据共享的方法、系统、设备及存储介质
针对多工作流的网络漏洞识别方法及系统
基于动态内存机制的主机加固方法和装置
基于智能特征匹配的攻击模式验证方法和系统
面向安全生产事件的模拟预警方法、装置、设备和介质
场景行为分析方法、装置、电子设备和介质
一种保障PLC和上位机之间安全通信的方法及系统
针对工控关键软件被注入的处理方法、装置、设备和介质
一种用于工控安全中的进程级微隔离的方法及系统
一种防止U盘数据泄密的U盘管理系统
应用知识图谱的工控网络安全特征分析方法和系统
基于流程引擎的主机加固管理系统和方法
面向工业自动化控制行为的安全性预测拟合方法和系统
一种用于工控网络流量审计的智能学习引擎方法及系统
一种基于倒数排序的知识召回融合方法及系统
一种沙箱检测勒索病毒的方法及系统
一种软件冻结和恢复的方法及系统
基于工业网络用户行为学习模型的异常检测方法和系统
一种用于工业网络入侵监测的系统
一种基于工业网络的态势感知系统及其控制方法
一种工业物联网防火墙自扩展方法和系统
基于网络协议分析获取工业网络中设备信息的方法及系统
长按海报可保存至本地
提供云计算服务
