发电厂网络概述

火电厂网络架构中涉及的系统主要包括:火电机组分散控制系统DCS、火电机组辅机控制系统DCS\PLC、火电厂级信息监控系统、调速系统和自动发电控制功能AGC、励磁系统和自动电压控制功能AVC、梯级调度监控系统、网控系统、继电保护、故障录波、电能量采集装置、电力市场报价终端等系统。

电力行业在安全方面是考虑地比较早的,形成了“安全分区、网络专用、横向隔离、纵向认证”的总体原则。

区域一般分为:生产控制大区(控制区+非控制区),管理信息大区。
也有情况下,电厂会将区域分为4个区:实时控制区(安全I区)、非控制生产区(安全II区)、生产管理区(安全III区)、管理信息区(安全IV区)。
《电力二次系统安全防护总体方案》将火电厂的网络拓扑绘制如下:

安全现状

火电厂在主控和辅控系统中,仍然以国外设备为主,主要有 艾默生、ABB、西门子、施耐德等品牌,国产品牌也有一些机组的应用,主要以国电智深、和利时、新华为主。

火力发电厂工控系统存在以下安全隐患:

  1. MIS与厂级SIS网络互联,控制网络面临来自上层信息网的潜在威胁。
  2. 监控层各现场车间与 SIS 层通讯多采用 OPC 协议,按照《电力二次系统安全防护总体方案》要求,需要配置防火墙做逻辑隔离,然而目前很多电厂采用的防火墙不支持OPC协议的动态端口机制,安全策略无法配置,导致防火墙形同虚设。
  3. 控制网络内部的操作系统大多采用Windows操作系统,长期不更新导致存在大量漏洞,也无相关人员维护。
  4. 厂内对第三方集成商或者内部仪表工程师的笔记本电脑、U盘的接入没有相应的技术措施和管理措施。可能导致病毒由此进入系统中。
  5. 一些控制设备存在较严重的漏洞,一旦被攻击者发现,就有可能被其利用,在未授权的情况下访问或破坏控制系统。
  6. 出现系统故障后,不清楚网络状况, 不能判断是否有网络入侵行为 、病毒、业务访问异常等问题, 不能定位安全问题 。

相关标准规范

  • 《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)
  • 《GB/T 22239-2008信息安全等级保护基本要求》
  • 《电力二次系统安全防护总体方案》(电监安全[2006]34号)

各厂商解决方案

匡恩

针对火力发电工控系统安全现状,匡恩网络做了深入调查和研究,提供了全生命周期的安全解决方案。

匡恩网络结合火电站运营的真实需求和潜在需求而总结的成果,经过实践证明,该解决方案能为火力发电行业工控系统提供完整的安全防御体系。
1. 目标系统的威胁管理,帮助客户了解网络整体安全威胁和风险,提供全网安全防护建议,进而帮助用户构建合理有效的工控系统,对火力发电行业工控系统网络进行安全检查、漏洞分析和风险评估。
2. 目标系统的监控审计,通过特定的安全策略,快速识别出火力发电行业工控系统网络非法操作、异常事件、外部攻击,并实时发出报警。
3. 目标系统的智能保护,帮助用户有效提高工控网络整体安全系数,保证生产的安全有序进行,降低工控网络攻击带来的各种损失。对工控专有协议进行深度分析,层层拆解数据包、深入剖析数据包结构与内容,确保数据包的合法性,从而实现工控网络的深度防护。
4. 目标系统的数采隔离,对数采系统所采集的数据进行深度分析,确保数据合法性,一旦发现非法行为,将进行记录隔离
5. 模拟火力发电行业工控系统,通过不断的在系统上进行深入的漏洞挖掘、攻击研究,提供工控网络安全标准制定的仿真分析环境、标准草案的离线验证环境、事故和漏洞根源分析试验环境、保护及补偿性措施验证环境,完成攻击效果展示及安全防护方案验证。
6. 工控安全服务培训为火力发电行业提供各类工控网络安全相关的教育培训服务。培训范围包括:工控网络知识、信息安全知识、工控网络安全知识、工控网络安全问题解决对策和工控网络、安全前沿研究成果。

涉及产品:电力专用单向隔离网闸、数采隔离、工控网络审计系统、工控主机卫士、工业防火墙(智能IAD)、安全监管平台。

威努特

  1. 在安全I区所属的一号机组、二号机组、辅助车间控制网与安全II区的SIS系统网络边界部署工业防火墙;
  2. 在安全I区内一号机组、二号机组与共同使用中央空调系统、压缩空气系统、凝结水系统、脱硫公用系统、电气公用系统的公用系统网络边界部署工业防火墙,保证安全I区内一号机组、二号机组控制系统免受来自于公用系统的安全风险;
  3. 在安全I区的操作员站、工程师站、历史服务器上安装工控主机卫士,只允许白名单列表中的程序执行,避免非授权访问,同时实施移动存储介质安全管控,保证主机间数据交换安全;
  4. 在一号、二号机组控制系统交换机上旁路部署监测审计平台,对控制系统进行监控、告警、审计,及时发现安全问题;

  5. 旁路部署统一安全管理平台,实现主辅网安全系统的统一管理和日志汇总分析。

    涉及产品:工业防火墙、工控主机卫士、监测审计平台、统一安全管理平台、入侵监测系统。

启明星辰

  1. 可实现对工程师站、操作员站的USB、光驱、无线等接口进行严格外设控制。
  2. 实现对工控网络设备安全配置进行审计与完善。
  3. 实现了阻断来自管理网的非法行为。实现了对DCS主控和辅控的非法行为的访问控制。尤其是基于OPC的访问控制。
  4. 对所有设备操作的日志进行记录可供日后溯源。

  5. 实时监测针对电力监控系统的攻击入侵行为及异常行为。

    涉及产品:工业防火墙、工控主机卫士、工控流量监测与审计系统、日志审计系统、工控异常检测系统。

以上方案的不足

  1. 由于控制网络面临来自上层信息网的潜在威胁,但以上厂商的方案中没有涉及发电厂信息管理大区的安全防护或防护不足,这与匡恩和威努特欠缺传统信息安全经验也有很大关系。
  2. 威努特和启明的方案中,在SIS层与管理信息大区连通处,缺少支持OPC动态端口特性的强逻辑隔离设备,存在由上而下的攻击路径。
  3. 启明的方案中,对《指南》中提到的“在重要工业控制设备前端部署具备工业协议深度包检测功能的防护设备,限制违法操作。”没有对应防护,建议配置合适的工业防火墙类设备。
  4. 以上厂商,对《指南》中提到的“做好工业控制网络、工业主机和工业控制设备的安全配置,建立工业控制系统配置清单,定期进行配置审计。”没有对应措施,建议配置远程安全评估工具,对网络设备、工业主机进行安全评估、基线配置核查。
  5. 以上厂商,对《指南》中提到的“密切关注重大工控安全漏洞。”没有对应措施,建议配置远程漏扫或本地漏洞,在系统停车或者合适的时机,进行漏洞发现和漏洞管理。
  6. …..

LZ的方案(标准版、土豪版)

且听下回分解

火力发电厂工控系统网络安全解决方案 - 对比分析相关推荐

  1. 工控系统的全球安全现状:全球漏洞实例分析

    工控系统的全球安全现状:全球漏洞实例分析 一.摘要 ​ 运营技术(OT).网络和设备,即工业环境中使用的所有组件,在设计时并未考虑到安全性.效率和易用性是最重要的设计特征,然而,由于工业的数字化,越来 ...

  2. 工控系统主动安全防御体系的构建

    目录 前言 一.工控安全事件 二.工控安全面临的主要风险 1.外围系统风险 2.过程控制风险 3.工控设备风险 三.工控系统主要使用的安全防御技术 1.传统安全防御技术 2.PKI数字证书技术 3.I ...

  3. 工控计算机安全评估,工控系统信息安全的威胁发现及评估技术研究

    摘要: 工业控制系统(Industrial Control Systems,ICS)遍及石油.化工和电力等行业,随着信息化和工业化逐渐融合,使得工控系统内部通信网络逐渐与互联网互联互通.不可避免的打破 ...

  4. MITRE 发布工控系统的 ATTCK 框架

    聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周二,MITRE宣布发布第一版 ATT&CK 知识库,涵盖恶意行动者在攻击工业控制系统时使用的战术和技术. MITRE 的AT ...

  5. 解惑烟草行业工控系统如何风险评估

    上周五下午,威努特工控安全联合创始人 赵宇 先生,带来了一场关于"工控系统的风险评估"的技术讲座.此次近200注册报名的朋友,来自各大高校.国企.外企.测评中心.安全厂商.大型集成 ...

  6. 通过条形码扫描器攻击工控系统

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周二,网络安全公司IOActive 的研究人员指出,可通过条形码扫描器入侵工业控制系统 (ICS). 此前,黑客曾演示了如何通过工业 ...

  7. 【肥海豹】-网络安全等级保护(等保)-2020体系会-工控系统学习笔记

    讲解专家:电子六所 衣然 一.工业控制系统基本概念 工业控制系统是对生产过程.工艺流程的监控和管理的集合: 工业控制系统是国家工业领域关键信息基础设施的核心系统: 工业控制系统五层架构: 现场设备层. ...

  8. 工控系统的安全噩梦,网络攻击工控系统的五大案例

     70%的IT和运营技术专业人员担心网络攻击会造成计算机和工业系统的物理损坏,这些损坏不仅需要耗费大量财力进行灾后恢复,严重的甚至可能危及人命. 今年3月,美国各机构警告称,俄罗斯政府部门正在针对 ...

  9. 针对工控系统的TRITON入侵活动由俄罗斯研究所支持 ||朝鲜Lazarus组织Battle Cruiser活动再度来袭...

    路过大佬点个关注,就差几个人了 一.针对工控系统的TRITON入侵活动为俄罗斯实验室所支持 TRITON,是针对工业控制系统(ICS)的恶意软件系列之一.火眼将这一系列活动称为TEMP.Veles. ...

  10. 工控系统安全测试平台及攻防验证【会议】

    工控系统安全测试平台及攻防验证 写在前面的话 会议记录 写在前面的话 <网络空间安全青年科学家长安论坛>,本篇博客为广州大学田志宏老师的报告内容. 会议记录

最新文章

  1. AME_Oracle自带AME审批链详解AME Standard Handler(概念)
  2. By.Xpath快速定位页面元素常用方法
  3. Java虚拟机学习(4):JDK可视化监控工具
  4. 【图像分割模型】从FCN说起
  5. 每日一题:leetcode74.搜索二维矩阵
  6. 2021-2025年中国乙酰丙酸乙酯行业市场供需与战略研究报告
  7. 2012-11-6 2个月小结
  8. php implicit_flush,php – ob_implicit_flush(),flush(),ob_flush() – 不在远程服务器上工作...
  9. 关于EFM32下的w25q256的使用
  10. Vue开发实例(04)之更换项目入口
  11. 数据分析与挖掘实战-航空公司客户流失分析
  12. matlab fft 历程,MATLAB利用FFT分析不足一个完整周期的信号时的问题
  13. three.js实现3D模型展示
  14. PowerMock注解PowerMockIgnore的使用方法
  15. 使用Backtrader对股票历史数据进行指标回测
  16. 从“走出淘系”到“Ad Tech”,阿里妈妈迎来品牌焕新
  17. excel快速删除空行
  18. EMI滤波器的matlab仿真,开关电源EMI滤波器的仿真设计
  19. 状态机练习(饮料贩卖机程序设计)8/9
  20. 计算机综合评价论文,关于模糊综合评价记忆计算机英语论文

热门文章

  1. 天线效应产生原因及解决办法
  2. 2007年考研数学一解析pdf
  3. Windwos Server 2012 R2 安装LLDP协议驱动程序
  4. 南京邮电大学电子电路课程设计可编程音乐自动演奏电路
  5. 性能测试流程(完整版)
  6. Termux-API 使用教程,很多坑,电量,设备信息
  7. Groovy从入门到精通
  8. Uml工具StarUML破解
  9. eviews计算covar_covariance(eviews做协整检验步骤)
  10. 共模电压 matlab,SPWM死区对三电平高压变频器共模电压的影响