新闻动态   News
最新资讯   New
2023/7/27
电力安全说① | 天融信为电
2023/7/20
火绒安全上榜2023中国数字
2023/7/13
五连冠!启明星辰集团工业防火
2023/7/6
内外联动三步走!天融信助力金
2023/6/30
【天锐绿盾答疑】数据泄露的常
搜索   Search
你的位置:首页 > 新闻动态 > 行业资讯

电力安全说① | 天融信为电力调度控制系统构建病毒防御体系

2023-07-27 11:30:31      点击:

       随着电力行业信息化网络建设步伐逐年加快,网络为电力生产及运营带来强大助力,与此同时,层出不穷的网络攻击也对电力行业的安全运营造成严重威胁,如勒索病毒、恶意软件等攻击导致了诸多安全问题:

       ● 2021年11月,澳大利亚电力供应商CS Energy遭到勒索软件攻击,勒索软件破坏了公司网络上的设备。

       ● 2022年4月,黑客组织“沙虫”多次试图针对乌克兰的高压变电站部署 Industroyer2 恶意软件,旨在破坏电力系统的运行。

       ● 2022年10月,印度塔塔电力公司遭勒索软件组织Hive攻击,造成该公司工程图纸、客户信息等数据泄露。

       以上的攻击事件仅是冰山一角,近年来,针对电力行业的病毒攻击频繁发生。电力行业作为关键信息基础设施的重要组成部分,一旦遭遇入侵破坏,不仅会造成巨大的经济损失,还可能间接导致人员伤亡事件发生。电力行业的网络安全对于国家安全影响深远。


       电力的生产与使用主要分为发电、输电、配电、用电四大环节,各个环节之间需要生产、调度、经营、管理作用的多个业务应用系统协同运行。其中,电力调度是保证电力安全、稳定、经济供应的重要环节之一,对维护用户日常用电起到至关重要的作用。

       为协助客户规避电力故障风险,天融信依托在电力行业的多年实践经验,推出电力调度控制系统病毒防御方案。通过天融信工业防火墙、工控漏洞扫描系统、工控主机卫士系统等产品多维度协同,助力电力行业客户构建事前加固预防、事中检测消杀、事后复盘优化的病毒防御体系,护航客户抵御病毒威胁,降低整体安全风险。


       1、事前阶段

       ● 区域隔离防护设计

       国家能源局36号文附件1《电力监控系统安全防护总体方案》(以下简称“36号文”)规定,“生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、防火墙或者相当功能的设施,实现逻辑隔离。”在调度中心的控制区与非控制区之间部署天融信工控防火墙,可实现两区域边界的隔离防护,防范来自外来区域的安全风险,借助网络白名单功能对通信报文进行过滤,降低病毒攻陷风险。

       ● 风险项提前修复

       脆弱性加固以及提前修复,可帮助电力行业客户防患于未然。建议在电力调度中心的IDMZ区部署天融信工控漏洞扫描系统,综合评估系统资产、安全状态、高危漏洞等信息,并针对系统中存在的漏洞和弱点,提供整改方法和建议,帮助客户修补漏洞,防御黑客通过漏洞入侵植入病毒,全面提升系统整体安全性。

       2、事中阶段

       ● 边界入侵防御

       根据36号文规定,“生产控制大区可以统一部署一套网络入侵检测系统,应当合理设置检测规则,及时捕获网络异常行为、分析潜在威胁、进行安全审计。”在电力调度中心生产控制大区部署天融信工控入侵检测与审计系统,可实现对关键网络节点的实时检测,有效发现基于病毒、蠕虫、木马、异常流量、恶意程序等的攻击威胁,并展开实时告警阻断,保障电力调度网络安全运行。

       ● 工业主机安全

       使用移动存储设备或者个人PC与控制系统连接时,极易造成网络病毒感染的风险。因此,建议在电力调度中心的调度工作站、维护工作站、AGC 服务器等工业主机上,安装基于“白名单”的天融信工控主机卫士系统,将工业主机中的应用程序、进程等可执行文件加入白名单库中,仅允许白名单库中的应用运行,阻止其它一切恶意程序、病毒和木马,以及与业务无关的应用运行,为调度中心系统网络工作站和服务器等设备提供安全可靠的运行环境。同时,对工业主机及服务器设备外设接口进行管控,包括USB移动存储设备、光驱、无线网卡、打印机等,限制非法外设接入,阻断病毒传播途径。

       3、事后阶段

       ● 复盘分析,优化策略

       36号文规定,“当电力生产控制大区出现安全事件,应当立即向上级电力调度机构以及当地国家能源局派出机构报告。同时注意保护现场,以便进行调查取证和分析。”在电力调度中心的IDMZ区部署天融信工控日志收集与分析系统,对网络设备、安全设备、工控服务器等设备的日志进行统一收集存储和分析,以便后续的追踪取证,同时便于复盘,优化安全策略。

       电力系统作为国家关键基础设施,与国家经济安全与人民生活息息相关,其网络安全防护工作意义重大。作为中国领先的网络安全、大数据与云服务提供商,天融信在网络安全领域持续深耕与实践,不断提升产品核心竞争力,助力客户构建全方位、多层次、立体化的网络安全保障能力,为保障国家关键信息基础设施提供坚实的技术支撑。




网络安全保障工作,疫情期间单位网络安全保障要求,防止重大网络安全事件,大连企业加强信息安全和网络数据保护,企事业单位网络安全支撑保障,疫情防控期间的网络安全保障工作要求

网络安全,物理安全,系统安全,大连网络安全,大连网域网络安全设备,网络设备管理,安全管理,大连网络设备物理安全,大连网络安全审查,操作系统安全,大连网络安全扫描,网络安全隐患,大连网络设备物理安全管理,WEB安全防护,IPS,大连下一代防火墙,DDOS攻击,7层流量控制,僵尸网络防护,大连数据库安全,漏洞保护,安全隔离,大连访问控制,安全访问,应用识别与控制,网络安全