【团队介绍】

深圳融安网络科技公司是专业从事工业信息安全的国家级高新技术企业、双软企业，“专精特新”企业。公司管理和核心技术团队来自华为、中兴通讯、艾默生过程控制等知名高科技企业，既有资深的信息安全专家和人工智能专家，也有来自电力、石油石化、轨交等行业的系统专家，是国内最早从事工业控制系统信息安全研究和技术服务的团队之一。

公司设有行业内省级工程技术研究中心--广东省工业互联网安全工程技术研究中心，是工信部工业信息安全技术服务支撑单位。作为牵头单位，主导中国通信标准化协会（CCSA）TC8工作组两项网络安全国家标准；作为组织单位和核心技术支撑单位，组织制定省级轨道交通安全技术规范；主导一项冶金行业数字化工厂网络安全要求与规范，参与其余三项冶金行业智能制造相关团体标准。

【项目介绍】

本次项目的实施对象为福建华电可门发电有限公司旗下可门发电厂，对工控系统网络进行系统信息安全防护建设，新增生产控制网络安全综合防护与智能管理平台以保障华电可门发电厂所承载应用系统的安全。

结合电厂内部的网络层次架构，分别从企业资源层、生产管理层、过程监控层、现场控制层和现场设备层各层面入手，运用工控协议解析、黑白名单机制和主动防御等工业控制系统防护技术，添加安全隔离、入侵检测、安全审计等技术措施，并形成统一安全管理中心，优化日常安全管理体系，健全安全管理制度，提升生产系统网络安全整体防护能力水平，实现“合规”安全生产。

【应用技术】

融安网络参选解决方案项目技术应用以发电厂安全数据为基础，以安全能力为核心，建设覆盖风险识别、安全防御、安全检测和安全响应能力的安全编排、自动化与响应平台，具有脆弱性识别、弱点识别、网络层防护、应用层防护、系统层防护、运维层防护、流量检测、入侵检测、日志检测、事件响应等安全能力的安全管理平台。紧密结合发电厂网络架构，设计大数据智能化安全体系，确保整体架构先进性；利用前瞻性SOAR技术，深入结合大数据技术，确保技术先进性。

通过安全自动化编排响应体系建设，加强发电厂安全的实战能力与保障能力，不断利用系统手段和人员力量，做好安全监测与防护、自动化事件响应等工作，形成运转高效、处置得当的安全编排响应机制。

此外，根据《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》（国能安全【2015】36号）中《附件4发电厂监控系统安全防护方案》及《信息安全技术网络安全等级保护基本要求》2.0版本相应的要求，在发电厂电力监控系统内部署相关安全防护系统以解决目前存在的安全问题，分别从网络监测、日志审计、主机安全、集中管控、边界防护等方面进行安全防护建设工作，同时满足相关监管部门的检查要求。

结合可门电厂生产控制大区网络安全现状和电力安全等级保护等的相关规定，按照等保2.0建设要求，整体实现边界－终端－运管三位一体的全面安全防护体体系。 融合不同安全区域（包括安全IV区）之间数据， 汇聚攻击检测、异常感知、业务特征匹配、漏洞检测等安全的多源异构数据，基于大数据分析技术，建设具有风险识别、安全防御、安全检测、安全响应、安全编排能力的安全管理平台。

【案例亮点和创新】

我国在信息安全领域，尤其是工业信息安全领域的研究起步较晚。目前国内外针对发电厂的整体的SOAR自动响应还未有相关的产品。通过发电企业生产控制网络安全综合防护与智能管理平台建设，可为发电厂电力监控系统网络安全带来行业示范效果。

（1）模式的创新性

通过建设生产控制网络安全综合防护与智能管理平台，利用大数据等技术将工控网络安全信息一网打尽，通过智能化的分析，为企业提供一个可视化的安全监管平台，实时了解企业网络安全状态，对企业的整体工控系统的安全规划、管理、决策提供依据，满足国家的发展要求和行业的发展趋势。

（2）政策的合规性

根据国家等有关发电厂网络安全政策文件规定，以实际需求为导向，在合规的基础上考虑整体安全设计，规范做好发电厂安全自动化编排响应体系建设，保障安全工作推进的统一性、一致性、有效性和规范性。

（3）策略的统一性

通过安全自动化编排响应体系建设，加强发电厂安全的实战能力与保障能力，不断利用系统手段和人员力量，做好安全监测与防护、自动化事件响应等工作，形成运转高效、处置得当的安全编排响应机制。

发电厂安全自动化编排响应体系建设应按照网络安全等级保护制度和相关规范的要求，并行开展技术手段建设和管理制度建设，实现技术配合管理，管理指导技术，确保技术与管理双管齐下，切实落实相关工作科学有效开展。

（4）成本的经济性

成熟的产品体系以及模块化的功能设计。可以作为示范项目快速复制，极大节约推广和运营成本。

（5）掌握发电企业电力监控系统实际安装设备状况

国内电力企业电力监控系统应用在条块分割的封闭体系中，安全防护意识不强；国内工控设备生产缺乏安全技术保障；进口系统和设备的安全性处于半透明状态。对于多少系统应列为国家重点防护对象，亟需摸清底数，有助于对已有故障隐患的设备进行及时维护，减少损失。

（6）掌握质量隐患和依赖情况

掌握威胁情报是帮助我们发现威胁并进行处置的必要手段，威胁情报是尽可能获得安全事件的基础性资源。建立工控网络安全漏洞挖掘、风险评估、威胁检测、信息共享等一整套机制加以保障，形成全面、权威的统计信息，有利于实现和推动工控网络安全防护的提升，有效避免重大工控安全事故的发生。

（7）人工智能与网络安全相结合，建立防御新生态

习近平总书记强调，加快发展新一代人工智能是我们赢得全球科技竞争主动权的重要战略抓手。随着人工智能技术快速发展和产业爆发，人工智能安全越发受到关注。人工智能技术可应用于网络安全领域，感知、预测、预警关键信息基础设施运行的重大态势，主动决策反应，提升工控网络防护能力。基于人工智能的网络安全防护应用已成为国内外网络安全产业发展的重点方向。根据调查显示，部分网络安全公司逐步使用人工智能技术，改善安全防御体系，开创网络防护新时代。

（8）持续对威胁进行监控和检测

依靠安全大数据驱动的智能化、自动化的安全检测能力，及时发现异常安全事件，实现智能化主动安全；通过策略自动编排，协同平台、网络、终端、应用等的安全资源，对网络安全异常事件进行协同闭环处置，确保威胁能够在最短的时间内得到清除或缓解，保护核心资产安全。

（9）系统的可靠性

符合国家的要求，实现系统的稳定性和安全性、可用性。从而实现：创新驱动、引领发展、夯实基础、持续安全。