单位名称:北京天地和兴科技有限公司
详细地址:
单位类型:民营企业
所属区域:北京市 - 市辖区
所属行业:
成立时间:2016-06-27
人员规模:0
注册资金:
单位网址:
邮编:
法人代表:
公司规模:
方向:安全
浏览次数:17442
优势:暂缺
单位简介:暂缺
本单位工业互联网典型案例
项目名称:华能新能源辽宁分公司生产控制系统安全监管与预警平台试点项目
实施时间:2018-04-01
实施地点:华能新能源股份有限公司辽宁分公司各风电场
合作单位:华能新能源辽宁分公司
技术/方案特点及先进性:采用具有国际先进水平、并得到规模化成功应用的工业信息安全防护设备,建设一个“平台标准统一、业务相互集成、数据上下一体、信息反应敏捷、覆盖全生命周期”的可配置、智能化的安全自主可控的工业信息安全防护体系,建立起完全适合发电企业发展的新的安全管理模式,通过在生产控制系统部署安全监管与预警平台,可以实时地掌握工控系统及网络遭受外部攻击和出现内部异常事件的总体情况、动态地收集工控系统及网络存在的漏洞和配置缺陷并进行及时修正;可以从海量的监测数据中准确发现已产生危害后果的安全事件,完整地记录网络和信息系统中的各类行为,以还原所有安全事件的演进过程。
最终实现了生产管理安全、工业网络安全可视化、智能化,推动企业降低成本、增强效益、不断提升华能新能源辽宁分公司各风电场整体信息安全等级水平。
解决的痛点和问题:1.现场生产控制系统考虑更多地是业务运行的稳定性,对安全性考虑不周,一些通信协议,特别是工控协议暴露了很多漏洞风险,通过建立工业信息安全防护体系,可以有些识别和管理这些漏洞问题。
2.现场设备资产可视性不足严重阻碍了安全策略的实施,无形中增加了生产控制系统的安全风险。通过部署安全监管与预警平台系统,实现了资产的可视化管理,大大降低了运维成本和安全风险。
3.工业控制系统中越来也多的设备与网络相连,但缺乏安全联网保障机制。通过部署安全监管与预警平台系统,可以实现设备和网络的统一管理,形成动态、可控的安全联网保障机制,增强系统应对安全风险的能力。
4.一些终端用户对进程操作、软件运行、安全策略变更、文件操作、网络外联访问等行为无法进行审计并记录,导致发生安全事件后,无法对出现的问题进行溯源。通过部署安全监管与预警平台系统,实现了网络和信息系统中的各类行为的完整记录,为事后追溯提供有力的证明。
实施效果:本项目按照信息安全等级保护的要求,考虑华能新能源辽宁分公司各风电场工控系统面临的安全威胁和网络安全监管的实际需求,结合业务系统实际组网情况,通过分析建设一套稳定、先进、高效、可靠的工控安全监测防护体系,集中展现生产控制大区的整体工控安全态势,提升了华能新能源辽宁分公司各风电场整体工控安全监管水平和防御能力,为业务系统安全稳定运行保驾护航。
(1)通过本项目建设,提高了华能新能源辽宁分公司各风电场对工控信息安全的管理水平,推动了工控信息安全行业标准在企业中的落地。
(2)通过本项目建设,统一规划、提升了华能新能源辽宁分公司各风电场工控系统信息安全整体应急防御能力。
(3)通过本项目建设,完成了华能新能源辽宁分公司各风电场工控安全实时状态监测,并展示了工控系统安全态势。
(4)建立并完善了华能新能源辽宁分公司各风电场的安全体系,依据平台监测的安全数据形成准确而有说服力的信息安全情况检查和监督模式。
(5)通过本项目建设,为未来的同类企业的工控安全体系建设提供指导和服务支撑,防测结合,规范工控安全体系建设。
推广行业及适用场景:发电企业生产监控系统网络安全建设与管理是复杂的系统工程,其总体安全防护水平取决统中最薄弱点的安全水平,因此,在生产、运营和管理过程中,需要充分考虑安全风险问题。本项目通过建立“一个中心、三重防护”的纵深防御的可视化安全体系,为企业提供包括安全服务、安全建设、安全运营在内的网络安全全生命周期的四海资讯全讯新2的解决方案。由于工控系统网络安全问题在各工业生产系统中有一定的相似性,因此,本项目中所打造的安全监管与预警系统可以适用的行业和场景有:火力发电企业生产控制系统、水力发电企业生产控制系统、石油化工生产控制系统、煤化工企业生产控制系统、钢铁冶金企业生产控制系统、油气管道生产控制系统、烟草企业生产控制系统和矿业生产控制系统等等。
已取得的国家/地方专项或试点示范项目
| 时间(年) | 项目类别 | 项目主管单位 | 项目名称 | 单位角色 |
|---|---|---|---|---|
| 2018年 | 应用案例 | 国家发改委 | 华能玉环电厂(国家重点工程)发电企业生产控制系统信息安全监管与预警平台试点示范项目 | 参与单位 |
| 2019年 | 应用案例 | 工业和信息化部办公厅 | 2019年工业互联网试点示范项目-“华能新能源辽宁分公司风电场安全集中管控系统”项目 | 参与单位 |
参与联盟白皮书/标准/报告编制情况
| 白皮书/标准/报告名称 | 负责的内容 | 单位角色 |
|---|---|---|
| 工业信息安全产业发展联盟《中国工业信息安全产业发展白皮书》 | 提供工业信息安全内容和案例 | 参与单位 |
| 国标《工业控制系统网络审计产品安全技术要求》 | 提供编写建议 | 参与单位 |
| 国标《工业控制系统专用防火墙技术要求》 | 提供编写建议 | 参与单位 |
| 电力行业标准《发电厂监控系统信息安全管理导则》 | 提供编写建议 | 参与单位 |
| 电力行业标准《发电厂监控系统信息安全防护技术规范》 | 提供编写建议 | 参与单位 |
| 中国信通院《中国网络安全产业白皮书(2019)》 | 提供工业信息安全内容和案例 | 参与单位 |
| 工业互联网产业联盟《工业互联网标识解析-安全风险分析模型研究报告》 | dns风险分析 | 参与单位 |
| 公安部《网络安全等级保护基本要求应用指南》(工业控制系统安全要求) | 安全建设管理1-4级、场景使用说明制造(汽车制造)、安全计算环境 | 参与单位 |
| 工业信息安全产业发展联盟《工业互联网标识解析安全白皮书》 | 运营安全、形成应用示范带动作用 | 参与单位 |
已取得的联盟项目情况
| 时间(年) | 项目类型 | 项目名称 | 单位角色 |
|---|---|---|---|
| 2018年 | 应用案例 | 2017工业互联网优秀应用案例(华能集团生产控制系统安全监管预警平台——工业互联网中的工控信息安全) | 参与单位 |
| 2019年 | 研究报告 | 《工业互联网标识解析-安全风险分析模型研究报告》 | 参与单位 |
资源热搜
换一批