2024水力發(fā)電行業(yè)工控網絡安全解決方案

水力發(fā)電行業(yè)工控網絡安全整體解決方案目錄目錄典型工控網絡安全事件典型工控網絡安全事件水電行業(yè)工業(yè)控制系統(tǒng)水電行業(yè)工控網絡的安全威脅水電行業(yè)工控安全解決方案匡恩網絡公司介紹成功案例水電行業(yè)工業(yè)控制系統(tǒng)水電行業(yè)工控網絡的安全威脅水電行業(yè)工控安全解決方案匡恩網絡公司介紹成功案例龍泉、政平、鵝城換流站控制系統(tǒng)發(fā)現(xiàn)病毒，系為外國工程師在系統(tǒng)調試中使用工作筆記本電腦上網所致。黑客入侵并劫持了南美洲某國的電網控制系統(tǒng)，敲詐該國政府，在遭到拒絕后，攻擊了電力傳輸系統(tǒng)，導致長時間的電力中斷。 “毒區(qū)”病毒蔓延，主要收集伊朗工業(yè)控制系統(tǒng)的系統(tǒng)數(shù)據。 龍泉、政平、鵝城換流站控制系統(tǒng)發(fā)現(xiàn)病毒，系為外國工程師在系統(tǒng)調試中使用工作筆記本電腦上網所致。黑客入侵并劫持了南美洲某國的電網控制系統(tǒng)，敲詐該國政府，在遭到拒絕后，攻擊了電力傳輸系統(tǒng)，導致長時間的電力中斷?！岸緟^(qū)”病毒蔓延，主要收集伊朗工業(yè)控制系統(tǒng)的系統(tǒng)數(shù)據?！盎鹧妗辈《韭?，主要收集伊朗石油部門的商業(yè)情況。2003

2008

2010

2011 2012

2014典型工控網絡安全事件近年來，在各行業(yè)工控系統(tǒng)領域頻發(fā)的信息安全事件表明，一直以來被認為相對封閉、相對專業(yè)和相對安全的工業(yè)控制系統(tǒng)已成為黑客、不法組織，甚至是網絡戰(zhàn)的攻擊目標。典型工控網絡安全事件近年來，在各行業(yè)工控系統(tǒng)領域頻發(fā)的信息安全事件表明，一直以來被認為相對封閉、相對專業(yè)和相對安全的工業(yè)控制系統(tǒng)已成為黑客、不法組織，甚至是網絡戰(zhàn)的攻擊目標。在美國國土安全局的一次內部會議中，展示了通過計算機實施黑客攻擊導致物理設備毀壞的實例，在展示中一臺發(fā)電機組在其控制系統(tǒng)遭到攻擊后完全物理毀壞。 在“震網”病毒攻擊了伊朗布什爾核電站，攻擊鎖定了采用西門子工控系統(tǒng)的伊朗核濃縮離心機廠，造成相關設備非正常運轉，直接破壞了納坦茲濃縮鈾工廠的近千臺離心機，導致核電站延期啟動，對伊朗國家核計劃造成重大影響。 “HaveX”病毒爆發(fā)，導致多家能源企業(yè)單位被感染，信息泄露。在美國國土安全局的一次內部會議中，展示了通過計算機實施黑客攻擊導致物理設備毀壞的實例，在展示中一臺發(fā)電機組在其控制系統(tǒng)遭到攻擊后完全物理毀壞。在“震網”病毒攻擊了伊朗布什爾核電站，攻擊鎖定了采用西門子工控系統(tǒng)的伊朗核濃縮離心機廠，造成相關設備非正常運轉，直接破壞了納坦茲濃縮鈾工廠的近千臺離心機，導致核電站延期啟動，對伊朗國家核計劃造成重大影響?！癏aveX”病毒爆發(fā)，導致多家能源企業(yè)單位被感染，信息泄露。目錄目錄典型工控網絡安全事件典型工控網絡安全事件水電行業(yè)工控系統(tǒng)現(xiàn)狀水電行業(yè)工控網絡的安全威脅水電行業(yè)工控安全解決方案匡恩網絡公司介紹成功案例水電行業(yè)工控系統(tǒng)現(xiàn)狀水電行業(yè)工控網絡的安全威脅水電行業(yè)工控安全解決方案匡恩網絡公司介紹成功案例水力發(fā)電整體控制流程整個系統(tǒng)分為主控層、通訊層和現(xiàn)地層三個層級。主控層：通過工作站與地調中心、水情測報、大壩監(jiān)測的通信以及與梯級調度計算機監(jiān)控系統(tǒng)遠程聯(lián)網，向梯調發(fā)送信息和接受梯調發(fā)送的信息和命令。通信層：采用通信管理機、交換機等實現(xiàn)規(guī)約轉換和設備通信。水力發(fā)電整體控制流程整個系統(tǒng)分為主控層、通訊層和現(xiàn)地層三個層級。主控層：通過工作站與地調中心、水情測報、大壩監(jiān)測的通信以及與梯級調度計算機監(jiān)控系統(tǒng)遠程聯(lián)網，向梯調發(fā)送信息和接受梯調發(fā)送的信息和命令。通信層：采用通信管理機、交換機等實現(xiàn)規(guī)約轉換和設備通信。現(xiàn)地層：由控制器、測控單元等組成，具有數(shù)據采集和處理等功能。水文自動測報系統(tǒng)適合水文部門對江、河、湖泊、水庫、渠道和地下水等水文參數(shù)進行實時監(jiān)測。監(jiān)測內容包括：水位、流量、流速、降雨（雪）、蒸發(fā)、泥沙、冰凌、墑情、水質等。水文自動測報系統(tǒng)由水電站監(jiān)測中心、通終端設備中的PLC水文自動測報系統(tǒng)適合水文部門對江、河、湖泊、水庫、渠道和地下水等水文參數(shù)進行實時監(jiān)測。監(jiān)測內容包括：水位、流量、流速、降雨（雪）、蒸發(fā)、泥沙、冰凌、墑情、水質等。水文自動測報系統(tǒng)由水電站監(jiān)測中心、通終端設備中的PLC定了固定IP的水庫監(jiān)測中心，并通過上位機軟件進行數(shù)據分析，歷史趨勢儲存，預警信號報警等功能。

雨量計水文自動測報系統(tǒng)網絡主控層報警數(shù)據庫實時數(shù)據庫工程師站交換機路由器INTNET水文自動測報系統(tǒng)網絡主控層報警數(shù)據庫實時數(shù)據庫工程師站交換機路由器INTNET通訊層移動基站移動基站GPRSGPRSGPRS通訊模塊GPRS通訊模塊現(xiàn)地層太陽能蓄電池電池數(shù)據采集終端太陽能蓄電池電池數(shù)據采集終端目錄目錄典型工控網絡安全事件典型工控網絡安全事件水電行業(yè)工業(yè)控制系統(tǒng)水電行業(yè)工控網絡的安全威脅水電行業(yè)工控安全解決方案匡恩網絡公司介紹成功案例水電行業(yè)工業(yè)控制系統(tǒng)水電行業(yè)工控網絡的安全威脅水電行業(yè)工控安全解決方案匡恩網絡公司介紹成功案例外部威脅敵對政府、恐怖組織、外部非法入侵者外部威脅職業(yè)黑客高級持續(xù)威脅（APT）內部威脅安全策略和實施存在缺陷內部威脅系統(tǒng)配置和軟件安全漏洞工控協(xié)議安全問題私有協(xié)議的安全問題

TCP/IP用戶權限控制網絡安全邊界防護內部非法人員人為因素

人為事故、操作失誤水電行業(yè)工業(yè)網絡面臨的威脅水電行業(yè)工業(yè)網絡面臨的威脅隨著信息技術在水電行業(yè)經營管理中的廣泛應用，工業(yè)網絡安全問題越來越顯得重要。水電行業(yè)控制系統(tǒng)網絡安全問題關系到行業(yè)的安全、穩(wěn)定、經濟、優(yōu)質的運行，影響著水電行業(yè)信息化的實現(xiàn)進程，對保障生產安全有重要意義。隨著信息技術在水電行業(yè)經營管理中的廣泛應用，工業(yè)網絡安全問題越來越顯得重要。水電行業(yè)控制系統(tǒng)網絡安全問題關系到行業(yè)的安全、穩(wěn)定、經濟、優(yōu)質的運行，影響著水電行業(yè)信息化的實現(xiàn)進程，對保障生產安全有重要意義。水電行業(yè)工業(yè)網絡被入侵后果水電行業(yè)工業(yè)網絡被入侵后果直接后果人身傷害甚至生命損失設備無法正常運行或損壞機密信息被竊取直接后果人身傷害甚至生命損失設備無法正常運行或損壞機密信息被竊取生產安全經濟損失直接經濟損失連鎖反應帶來的更大經濟損失社會影響政府公信力下降人民安全感降低品牌形象損失客戶信任度損失工業(yè)控制網絡工業(yè)控制網絡“工業(yè)4.0” “兩化融合”外國設備后門高危漏洞

高級持續(xù)性威脅(APT)

現(xiàn)實存在的威脅

工業(yè)網絡病毒 無線技術應用的風系統(tǒng)穩(wěn)定性要求高網絡安全造成誤報等同于攻擊系統(tǒng)運行環(huán)境不同系統(tǒng)穩(wěn)定性要求高網絡安全造成誤報等同于攻擊系統(tǒng)運行環(huán)境不同工控運行系統(tǒng)環(huán)境相對落后傳統(tǒng)的信息安全手段無法保護工控網絡網絡通訊協(xié)議不同網絡通訊協(xié)議不同大量的工控系統(tǒng)采用私有協(xié)議更新代價高無法像辦公網或互聯(lián)網那樣通過補丁來解決安全問題對網絡延時要求高不同于互聯(lián)網對帶寬速度的要求工控網絡的特點決定了基于辦公網和互聯(lián)網設計的信息安全防護手段更新代價高無法像辦公網或互聯(lián)網那樣通過補丁來解決安全問題對網絡延時要求高不同于互聯(lián)網對帶寬速度的要求工控網絡的特點決定了基于辦公網和互聯(lián)網設計的信息安全防護手段（如防火墻、病毒查殺等）無法有效地保護工控網絡的安全目錄目錄典型工控網絡安全事件典型工控網絡安全事件水電行業(yè)工業(yè)控制系統(tǒng)水電行業(yè)工控網絡的安全威脅水電行業(yè)工控安全解決方案匡恩網絡公司介紹成功案例水電行業(yè)工業(yè)控制系統(tǒng)水電行業(yè)工控網絡的安全威脅水電行業(yè)工控安全解決方案匡恩網絡公司介紹成功案例水力發(fā)電行業(yè)工控安全加固方案-監(jiān)控審計水力發(fā)電行業(yè)工控安全加固方案-監(jiān)控審計建立專門針對本電站的在線全網監(jiān)控審計平臺，提供整個控制網絡的總體運行情況，自動識別網絡設備，顯示網絡設備當前狀態(tài)，進行網絡性能綜合分析；對工業(yè)控制系統(tǒng)重要的網絡節(jié)點或區(qū)域，監(jiān)測所有通過的數(shù)據包；對數(shù)據包進行深度解析，發(fā)現(xiàn)異?；蚍欠ú僮鲾?shù)據包，分析是否有外界入侵或人員誤操作；對所有異常情況發(fā)出報警，提醒現(xiàn)場操作人員。 主控主控層報警數(shù)據庫實時數(shù)據庫工程師站交換機路由器綜合管理平臺INTNET通訊層移動基站移動基站GPRSGPRSGPRS通訊模塊GPRS通訊模塊匡恩保護終端匡恩保護終端現(xiàn)地層太陽能蓄電池電池數(shù)據采集終端太陽能蓄電池電池數(shù)據采集終端

雨量計水力發(fā)電行業(yè)工控安全加固方案-節(jié)點保護1#監(jiān)測點 2#監(jiān)測點水力發(fā)電行業(yè)工控安全加固方案-節(jié)點保護水力發(fā)電行業(yè)工控安全加固方案-數(shù)采隔離水力發(fā)電行業(yè)工控安全加固方案-數(shù)采隔離統(tǒng)網絡和外部網絡之間的傳播。調調度中心數(shù)采隔離終端綜合管理平臺主控層報警數(shù)據庫實時數(shù)據庫工程師站交換機目錄目錄典型工控網絡安全事件典型工控網絡安全事件水電行業(yè)工業(yè)控制系統(tǒng)水電行業(yè)工控網絡的安全威脅水電行業(yè)工控安全解決方案匡恩網絡公司介紹成功案例水電行業(yè)工業(yè)控制系統(tǒng)水電行業(yè)工控網絡的安全威脅水電行業(yè)工控安全解決方案匡恩網絡公司介紹成功案例設備監(jiān)測 動態(tài)保護威脅監(jiān)管

覆蓋主要工控協(xié)議支持未知協(xié)議檢測針對工控設備系統(tǒng)

工業(yè)等級硬件設計自動學習網絡行為自動生成防御策略

安全服務 多種豐富檢測方法離線威脅管理平臺多種威脅評估工具

“一鍵式”安全部署

系統(tǒng)風險評估設備漏洞挖掘工控設備漏洞驗證

監(jiān)控審計 安全數(shù)據

安全滲透攻擊全網防御方案建議 工業(yè)等級硬件設計自動學習網絡行為自動生成告警報告全網安全監(jiān)控審計

設備安全漏洞庫網絡結構模型庫設備風險統(tǒng)計庫覆蓋主流生廠商

安全防御策略安全技術培訓匡恩網絡提供覆蓋工控系統(tǒng)整個生命周期的解決方案匡恩網絡提供覆蓋工控系統(tǒng)整個生命周期的解決方案行業(yè)定制

行業(yè)定制產品（如電力、石化、軌道交通、冶金等

安全服務（如風險評估、漏洞挖掘、培訓等

安全數(shù)據中心（安全數(shù)據收集、發(fā)布、安全策略制定等）跨行業(yè)開放平臺

系統(tǒng)檢測平臺

全網保護平臺

監(jiān)控審計平臺

安全大數(shù)據平臺匡恩網絡全產業(yè)鏈布局的技術體系匡恩網絡全產業(yè)鏈布局的技術體系基礎部件 安全芯片 工業(yè)化硬件 安全數(shù)據庫匡恩網絡解決方案產品形態(tài)匡恩網絡解決方案產品形態(tài)五類產品 五項服務智能動態(tài)保護平臺數(shù)據采集隔離平臺智能動態(tài)保護平臺數(shù)據采集隔離平臺全網監(jiān)控審計平臺設備漏洞挖掘平臺網絡威脅監(jiān)管平臺威脅監(jiān)管平臺是針對工控系統(tǒng)中設備、協(xié)議、結構、行為、流程等一系列元素的整體安全性而設計的威脅監(jiān)管一體化平臺。威脅監(jiān)管 網絡攻套件

攻擊路徑分析安全漏洞庫管理

項目管理威脅監(jiān)管平臺威脅監(jiān)管平臺 臺 漏洞挖掘平臺是一款針對工控系統(tǒng)研發(fā)的高端漏洞挖掘工具，用戶可以通過提供的工具箱深度挖掘出系統(tǒng)中存在的漏洞，可以減少零日漏洞等一系列的系統(tǒng)風險漏洞發(fā)現(xiàn) 根源分析 網絡攻套件安全漏洞驗證

保護策略漏洞挖掘平臺漏洞挖掘平臺漏洞挖掘平臺全網監(jiān)控審計平臺是一款針對工控系統(tǒng)設計的實時告警系統(tǒng)，此平臺可以快速識別出系統(tǒng)中的非法操作、異常事件以及外部攻擊并發(fā)出告警，是一款外掛的監(jiān)控審計平臺全網檢測審計

可視化網絡拓撲

機器學習防御策略建議

外掛設備全網監(jiān)控審計平臺全網監(jiān)控審計平臺全網監(jiān)控審計平臺監(jiān)控審計終端綜合監(jiān)控管理平臺監(jiān)控審計終端智能保護平臺是一款集合多種智能引擎、并針對工控系統(tǒng)而設計的防御系統(tǒng)平臺，此平臺可以通過各種方法快速識別出系統(tǒng)中的非法操作、異常行為以及外部攻擊，在第一時間執(zhí)行告警和阻斷邊界保護系統(tǒng)

區(qū)域保護系統(tǒng)針對區(qū)域保護設計的系統(tǒng)，系統(tǒng)將會布置在工控系統(tǒng)內部區(qū)域邊界，防御來自工控網外以及內部其他區(qū)域的威脅

終端保護系統(tǒng)智能保護平臺智能保護平臺智能保護平臺智能保護終端綜合保護管理平臺智能保護終端數(shù)據采集隔離平臺數(shù)據采集隔離平臺基于數(shù)據采集系統(tǒng)所用傳輸協(xié)議數(shù)采隔離平臺可以實時對數(shù)采信息進行深度解析，確保數(shù)采系統(tǒng)的完整性和安全性數(shù)據深度解析實時告警和阻斷精準行為控制數(shù)據深度解析實時告警和阻斷數(shù)據采集隔離平臺數(shù)據采集隔離終端 綜合監(jiān)測管理平臺工控網絡基礎培訓工控網絡系統(tǒng)知識工控網絡系統(tǒng)組成單元工控網絡基礎培訓工控網絡系統(tǒng)知識工控網絡系統(tǒng)組成單元工控PLC邏輯編程知識工控各系統(tǒng)介紹工控網絡協(xié)議知識工控廠商產品知識信息安全保障基本知識惡意代碼與安全漏洞信息網絡安全攻擊手段信息網絡安全防護手段信息安全管理體系信息安全標準介紹

工控網絡安全培訓工控網絡安全事件分析工控、信息安全對比信息網絡安全攻擊手段信息網絡安全防御手段工控網絡安全標準工控網絡安全廠商產品IT網絡團隊

工控儀表團隊工控網絡安全培訓工控網絡安全培訓工控系統(tǒng)風險評估工控系統(tǒng)風險評估風險評估服務是針對工控網絡系統(tǒng)提供的一整套完整的評估服務主要功能模塊風險評估服務是針對工控網絡系統(tǒng)提供的一整套完整的評估服務11工控網絡拓撲構建安全性分區(qū)456攻擊路徑分析網絡行為分析789離線掩飾系統(tǒng)搭建23補償性措施建議系統(tǒng)漏洞掃描業(yè)務流程安全性分析整體評分和報告漏洞挖掘服務是針對工控設備提供的高級服務，通過對漏洞的發(fā)現(xiàn)、根源分析制定合理的保護方案專業(yè)的滲透團隊漏洞挖掘服務是針對工控設備提供的高級服務，通過對漏洞的發(fā)現(xiàn)、根源分析制定合理的保護方案強大的漏洞庫面向企業(yè)內部的漏洞分析報告

深度漏洞根源分析防御策略建議有針對性的攻擊套件工控設備漏洞挖掘工控設備漏洞挖掘通過建立工控網絡系統(tǒng)的仿真演示環(huán)境，可以有效地幫助客戶驗證系統(tǒng)安全并為補償性措施提供依據通過建立工控網絡系統(tǒng)的仿真演示環(huán)境，可以有效地幫助客戶驗證系統(tǒng)安全并為補償性措施提供依據主要子系統(tǒng)目標業(yè)務系統(tǒng)是演示運營生產系統(tǒng)中具有代表性的子系統(tǒng)。目標業(yè)務系統(tǒng)能夠與行業(yè)的實際情況接近并且是與生產系統(tǒng)完全分離的系統(tǒng)。

模擬攻擊系統(tǒng)根據演示的需要所搭建的模擬攻擊系統(tǒng)。主要功能是模擬和演示黑客攻擊,并證明攻擊活動的合理性和有效性。

環(huán)境仿真系統(tǒng)。

網絡測試系統(tǒng)針對目標業(yè)務系統(tǒng)進行網絡穩(wěn)定性、安全性檢測所設計的系統(tǒng)。主要功能是對漏洞進行初步分析,同時生成檢測結果分析報告。

保護驗證系統(tǒng)針對仿真系統(tǒng)安裝的監(jiān)測保護系統(tǒng)。在阻止?jié)B透攻擊的同時,對設備漏洞和補償性措施進行有效驗證。演示實驗系統(tǒng)搭建演示實驗系統(tǒng)搭建通過安全數(shù)據業(yè)務客戶可以有效地持續(xù)地確保系統(tǒng)的安全性網絡模型庫設備漏洞庫覆蓋西門子、施耐德等全

覆蓋電力、石油、石化、冶金煙草等行業(yè)的典型網絡模型

設備風險統(tǒng)計針對不同設備的漏洞進行統(tǒng)計，并為全局風險分析提供可靠數(shù)據源工控網絡安全數(shù)據庫工控網絡安全數(shù)據庫安