最佳实践 | 筑牢网络安全之堤,长扬科技护航某水电集团电力监控系统稳定运行
随着智能电网与数字化技术的飞速发展,发电企业正面临日益严峻的网络安全挑战,数据泄露、系统瘫痪等风险威胁着电力供应的稳定性。因此,构建一套强健的网络安全监管体系刻不容缓。
与此同时,国家层面对电力系统网络安全的要求也日益严格。随着网络安全法的实施,公安部也将工控系统网络安全纳入信息安全等级保护制度,国家能源局更是针对发电企业制定了专门的网络安全规范。作为国家安全和社会稳定的基石,电力企业必须深刻认识到网络安全的重要性,建立健全工控系统的安全管理机制,强化技术支撑和运营体系,确保满足国家对关键信息基础设施信息安全的合规性要求,以维持电力系统安全稳定运行。
01.新业务、新需求、新挑战
某水力发电集团自2002年成立以来,便深耕清洁能源领域,专注于新能源、储能、水电和综合智慧能源四大核心业务的研发与应用。集团组织架构庞大,下辖10家区域公司、数家分公司及近300家法人单位;同时,该集团在全国范围内拥有众多并网电厂,信息资产体量庞大。
随着信息技术的日新月异,集团业务应用不断更新迭代,同时也对网络安全提出了新要求。集团不仅要确保不同单位之间数据传输的稳固性,还要应对不断涌现的新型安全威胁。然而,现有安全系统受限于简单的告警功能,难以满足当前动态、全面的安全管控需求。
面对这一挑战,该发电集团积极响应国家网络安全部门和电力行业权威机构的号召,针对其下辖各电厂网络覆盖面广、网络环境复杂、终端数量庞大等特点,着力提升网络安全监管能力。为了探索更加科学有效的网络安全管理手段,该公司决定开展集团级态势感知平台建设项目,进而实现对电力监控系统的全方位感知,并据此作出精准应对,确保系统安全稳定运行。
02.全面、合规、上手快——长扬科技集团级态势感知平台
2019年2月22日,国务院国资委为促进能源产业的高质量发展并应对网络信息安全挑战,正式启动了“网络安全及智慧能源信息平台”的建设。为确保建设过程的标准化,国资委与相关机构合作,制定了《能源工业互联网平台安全态势感知技术规范》,并要求相关企业严格遵循。
对比其他多家态势感知平台,普遍存在的一项问题是:系统直接将场站安全威胁信息上传至国资委,导致场站用户往往需要依赖于国资委通报,难以实时掌握风险态势并作出迅速应对。相较之下,长扬科技提供的解决方案巧妙地解决了这一问题。其在集团侧部署平台,先将场站安全问题上传至集团内部进行详尽分析,再将关键信息上报至国资委。这一流程确保了场站用户能够通过其个人账号实时获取风险状况,并据此迅速采取行动。因此,该水电集团最终选择长扬科技,作为其安全防线的构筑者。
1)全面、合规的态势感知数据采集方案
长扬科技技术团队经过深入调研,为该集团量身定制了一套态势感知数据采集方案。整体方案采取集中部署、三级架构的设计思路,不仅充分满足了监管部门对数据监管的严苛要求,同时确保了数据的高效处理和利用。
方案架构设计图
最底层——厂级采集层:实时监测,减少潜在风险
作为整个集团态势感知系统的基石,厂级采集层不仅负责汇集关键数据,更是集团安全防线的第一道关卡。其内置的规则检测器能够实时监测网络中的异常行为,一旦发现潜在威胁,便立即触发告警,同时记录详尽的报文信息,为后续的安全分析提供有力支持。
中间层——安全管理分析平台:进一步战略决策的关键基础
设立在厂级信息管理大区的安全管理分析平台,拥有强大的数据分析能力,不仅能对底层数据进行初步的筛选和清洗,确保数据准确性和可靠性,还能将经过分析的数据推送至集团平台,为客户提供深入的业务洞察和战略决策支持。通过这一层,集团能够基于高质量的数据,制定更为精准和有效的安全策略,提升整个集团安全防护水平。
最上层——集团应用层:呈现总体的风险态势与业务运营状况
在这一层级,来自各厂区的资产、设备状态、威胁事件、漏洞信息等数据被全面汇聚并整合,为集团相关人员提供全方位的安全分析应用功能。此外,集团态势感知平台与国资委工业信息安全态势感知平台及公安部网络安全态势感知监测通报平台实现无缝对接,能够按要求向上级监管部门上报数据,并接收上级下发的威胁情报。这一功能不仅提升了集团客户的安全合规性,还能确保客户在面临外部威胁时,得到及时有效的支持和响应,从而保护集团利益不受损害。
2)资产风险评估与全生命周期管理,满足集团资产监管需求
长扬科技为该集团部署的态势感知平台,能够通过主动与被动相结合的方式,实时采集资产信息,从而构建详尽准确的资产清单,并有效追踪资产运行轨迹,帮助集团深入洞察其网络设备和应用程序的实际情况,进而制定出更加科学合理的安全策略,形成全面细致的网络安全资产画像,确保对资产全方位了解和掌控。
同时,平台建设参考《信息安全技术 信息安全风险评估方法》(GB/T 20984-2022)的相关标准,以资产、脆弱性、告警与事件、主机配置数据为依据,科学评估资产的风险状态;对于存在风险的资产,平台将进行闭环处置,确保风险得到有效控制和消除。
资产风险评估与全生命周期管理流程图
3) 快速立体还原场站工业场景
该平台巧妙利用了Three.js开源特性,凭借其在web端的强大支持能力和资源占用小的优势,成功实现了集团和厂区高精度三维建模,实时、立体地重构了工业场景。这一能力不仅显著提升了平台可视化效果,更进一步增强了数据分析精准度和效率。
借助直观的可视化界面,该平台能够实时展示潜在威胁事件预警信息,使管理人员能够迅速作出响应。同时,管理人员还能通过平台精确定位问题源头,进行精准有效地处理。
此外,平台还提供了对资产、漏洞、事件等关键信息的全方位统计展示,使管理人员能够全面把握整体安全态势。在空间维度上,平台支持从集团模型到厂区模型,再到厂区拓扑的多层钻取功能,极大地方便了事件溯源,有助于管理人员快速定位问题根源,制定并实施有效的应对策略。
综合安全态势展示图
4)常态化、体系化、实战化的安全运营体系
产品部署完成后,为确保客户迅速掌握操作,在长扬科技的协助下,集团特设专业的网络安全运营工作小组,专注于平台的监控与运营。该小组核心职责包括安全协同、实时监控、运营数据分析和整改通报。
安全运营体系示意图
安全协同:通过与各相关部门紧密协作,共同捍卫网络安全;
实时监控:确保平台安全态势尽在掌握,一旦发现异常,即刻响应;
运营数据分析:为决策提供深度支持;
整改通报:对识别出的安全问题及时上报,并推动相关部门及时整改,以确保网络安全得到持续优化与提升。
03.构建智慧防线,推动电力企业数字化转型
提升场站网络安全监测能力
该平台运用大数据分析和机器学习技术,实时监控场站网络环境,精准识别潜在的网络安全威胁和异常行为。此举不仅显著提升了场站网络安全监管的效率和准确性,还有效降低了网络攻击风险,确保场站稳定运行。
为集团网络安全运营提供坚实支撑
通过实时监控、威胁检测、数据分析与风险评估,该平台为集团网络安全运营提供了强有力的支撑。它使安全团队能够迅速响应并有效应对各种网络威胁,极大提升了集团网络安全运营的效率与效果,降低了集团安全运营及运维活动的成本。
满足集团资产管理精细化需求
该平台解决了集团资产不清或台账不准确的问题;同时,该平台能够从资产运行、安全事件、脆弱性等多维度构建资产画像,实现全网资产安全监测全面覆盖。这有助于集团精准、主动地掌握资产安全动态,实现资产管理精细化。
助力智慧电厂建设迈向新高度
该平台为智慧电厂提供了全面、实时、准确的网络安全监测和管理能力,确保电厂稳定运行和数据安全。此外,平台与智慧电厂其他智能化系统协同工作,在集团内形成一体化安全防护体系,提升了电厂整体智能化水平。这种“一体化”管理方式使智慧电厂在保障网络安全的同时,实现更高效、智能的运营和管理。
此项目的成功建设为集团内部其他产业单位提供了宝贵的态势感知平台建设经验,为整个集团的态势感知建设提供了关键技术标准。这不仅彰显了集团在技术创新方面的卓越能力,更在能源行业内树立了集团级态势感知项目标杆案例。此解决方案的推广建设是集团数字化转型和智能化升级的重要一环,对于提升集团综合竞争力和市场地位具有深远意义。
未来,长扬科技将始终坚持客户至上的服务理念,继续深化与电力行业集团客户的合作,为电力行业集团客户提供更加全面、高效、智能的网络安全服务,为推动整个电力行业乃至传统工业行业的数字化转型和智能化升级提供有力支持。
