• <table id="iwim8"></table>
    <code id="iwim8"></code>
    • <li id="iwim8"></li>
    

    <rt id="iwim8"></rt>
  • 

  • 


    

     
    
      
    

    

    

    


    

    


    

    

    


    

    

    

    

    

    


    

    

    

    

    
        
     
    

    

    火電廠工控系統(tǒng)網(wǎng)絡(luò)安全解決方案
    

    
         smartgrid
        北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司
    

    1. 行業(yè)概述
    

    火力廠采用廠級SIS系統(tǒng)和集控室CCR、主廠房/輔助車間、現(xiàn)場設(shè)備四個層級。CCR和主廠房、輔助車間之間的信號傳輸通過冗余光纖。各生產(chǎn)裝置將在CCR內(nèi)進行集中操作監(jiān)視及管理,控制站及各類型的I/O模塊及通訊模塊設(shè)置在相應(yīng)裝置的主廠房、輔助車間內(nèi),現(xiàn)場儀表信號通過電纜連接至主廠房、輔助車間,主廠房、輔助車間內(nèi)也保留了現(xiàn)場操作站和工程師站,各生產(chǎn)裝置的操作和維護人員可在主廠房、輔助車間內(nèi)對裝置進行操作監(jiān)視。
    

    2. 安全現(xiàn)狀
    

    火力發(fā)電廠工控系統(tǒng)存在以下安全隱患:
    

    (1)集控層與廠級SIS網(wǎng)絡(luò)互聯(lián),控制網(wǎng)絡(luò)面臨來自上層信息網(wǎng)的潛在威脅。
    

    (2)控制層與 SIS 層通訊多采用 OPC 協(xié)議,通訊缺少安全認證,數(shù)據(jù)易被竊取、篡改或破壞。
    

    (3)內(nèi)網(wǎng)中的系統(tǒng)升級、設(shè)備維護等需要 U 盤和第三方筆記本電腦的接入,攜帶的病毒容易造成自動化終端設(shè)備被攻擊,使 PLC、DCS 等控制設(shè)備中的某些關(guān)鍵參數(shù)發(fā)生改變,導(dǎo)致停產(chǎn),甚至引起安全事故。
    

    (4)一些控制設(shè)備存在較嚴重的漏洞,一旦被攻擊者發(fā)現(xiàn),就有可能被其利用,在未授權(quán)的情況下訪問或破壞控制系統(tǒng)。
    

    3. 常見攻擊方式
    

      
    
    • 
    
      魚叉式攻擊
      
    
      • 

    

    “魚叉攻擊”是黑客攻擊方式之一,最常見的做法是,將木馬程序作為電子郵件的附件,并起上一個極具誘惑力的名稱,發(fā)送給目標電腦,誘使受害者打開附件,從而感染木馬。
    

     
    

      
    
    • 
    
      水坑式攻擊
      
    
      • 

    

    “水坑攻擊”,即在受害者必經(jīng)之路設(shè)置了一個“水坑(陷阱)”。最常見的做法是,黑客分析攻擊目標的上網(wǎng)活動規(guī)律,尋找攻擊目標經(jīng)常訪問的網(wǎng)站的弱點,先將此網(wǎng)站“攻破”并植入攻擊代碼,一旦攻擊目標訪問該網(wǎng)站就會“中招”。例如,黑客攻陷了某單位的內(nèi)網(wǎng),將內(nèi)網(wǎng)上一個要求全體職工下載的表格偷偷換成了木馬程序,這樣,所有按要求下載這一表格的人都會被植入木馬程序,向黑客發(fā)送涉密資料。
    

     
    

    4. 解決方案
    

    針對火力發(fā)電工控系統(tǒng)安全現(xiàn)狀,匡恩網(wǎng)絡(luò)做了深入調(diào)查和研究,提供了全生命周期的安全解決方案。
    

    火電.png
    

    火電廠工控網(wǎng)絡(luò)安全解決方案拓撲圖
    

    匡恩網(wǎng)絡(luò)結(jié)合火電站運營的真實需求和潛在需求而總結(jié)的成果,經(jīng)過實踐證明,該解決方案能為火力發(fā)電行業(yè)工控系統(tǒng)提供完整的安全防御體系。
    

    (1) 目標系統(tǒng)的威脅管理,幫助客戶了解網(wǎng)絡(luò)整體安全威脅和風(fēng)險,提供全網(wǎng)安全防護建議,進而幫助用戶構(gòu)建合理有效的工控系統(tǒng),對火力發(fā)電行業(yè)工控系統(tǒng)網(wǎng)絡(luò)進行安全檢查、漏洞分析和風(fēng)險評估。
    

    (2) 目標系統(tǒng)的監(jiān)控審計,通過特定的安全策略,快速識別出火力發(fā)電行業(yè)工控系統(tǒng)網(wǎng)絡(luò)非法操作、異常事件、外部攻擊,并實時發(fā)出報警。
    

    (3) 目標系統(tǒng)的智能保護,幫助用戶有效提高工控網(wǎng)絡(luò)整體安全系數(shù),保證生產(chǎn)的安全有序進行,降低工控網(wǎng)絡(luò)攻擊帶來的各種損失。對工控專有協(xié)議進行深度分析,層層拆解數(shù)據(jù)包、深入剖析數(shù)據(jù)包結(jié)構(gòu)與內(nèi)容,確保數(shù)據(jù)包的合法性,從而實現(xiàn)工控網(wǎng)絡(luò)的深度防護。
    

    (4) 目標系統(tǒng)的數(shù)采隔離,對數(shù)采系統(tǒng)所采集的數(shù)據(jù)進行深度分析,確保數(shù)據(jù)合法性,一旦發(fā)現(xiàn)非法行為,將進行記錄隔離
    

    (5) 模擬火力發(fā)電行業(yè)工控系統(tǒng),通過不斷的在系統(tǒng)上進行深入的漏洞挖掘、攻擊研究,提供工控網(wǎng)絡(luò)安全標準制定的仿真分析環(huán)境、標準草案的離線驗證環(huán)境、事故和漏洞根源分析試驗環(huán)境、保護及補償性措施驗證環(huán)境,完成攻擊效果展示及安全防護方案驗證。
    

    (6) 工控安全服務(wù)培訓(xùn)為火力發(fā)電行業(yè)提供各類工控網(wǎng)絡(luò)安全相關(guān)的教育培訓(xùn)服務(wù)。培訓(xùn)范圍包括:工控網(wǎng)絡(luò)知識、信息安全知識、工控網(wǎng)絡(luò)安全知識、工控網(wǎng)絡(luò)安全問題解決對策和工控網(wǎng)絡(luò)、安全前沿研究成果。
    


    

     
    

    

     
    


    

    

    
        
     
    

    
        
     
    

    
        
     
    

    
        
     
    

    
        
     
    
        

     
    

        
     
    
        
    
        

    

    

    

     
    

    
    

        

    

     
    




主站蜘蛛池模板:
京山县|
旌德县|
蒙城县|
揭阳市|
峨眉山市|
镇远县|
万全县|
松溪县|
砀山县|
禄劝|
慈溪市|
乌拉特后旗|
阳谷县|
太保市|
科技|
阿拉善左旗|
井研县|
德令哈市|
加查县|
丰宁|
定边县|
南川市|
如皋市|
盈江县|
南投县|
崇文区|
通州市|
墨江|
土默特左旗|
山西省|
连云港市|
佛冈县|
平利县|
承德市|
台东县|
锦屏县|
武宣县|
临沭县|
阳高县|
廉江市|
秦皇岛市|