北极星电力网首页
广告投放 | 会员服务




2017光伏电站运维技术交流会暨探知光伏运维新思路、新方法、新技术研讨会 2017第二届电动汽车及充电基础设施建设运营高峰论坛 2017售电研讨会——解读政策洞悉市场华北电力大学·北极星电力网售电研讨会 2017清洁燃煤发电中国国际论坛
热门关键词:
要闻评论市场报道项目 访谈政策数据技术企业人才财经管理国际人物会展会议培训论坛招标媒体回顾
您当前的位置:北极星电力网 > 新闻频道 > 火力发电网 > 技术 > 正文

【干货】典型SCADA系统安全防护案例分享

北极星电力网新闻中心  来源:北极星电力网    2017/3/14 14:21:59  我要投稿  
所属频道: 火力发电   关键词: 天然气 电力 工业控制

北极星火力发电网讯:典型SCADA系统安全防护案例分享

一、前言

工业控制系统已广泛应用于电力、轨道交通、石油化工、航空航天等工业领域。目前,大量的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化操作。工业控制系统已经成为国家关键基础设施的重要组成部分。

随着工业化与信息化进程的不断交叉融合,越来越多的信息技术应用到了工业领域。由于工业控制系统广泛采用通用网络设备和IT设施,以及与企业信息管理系统的集成,传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁也正在向工业控制系统扩散。

二、项目背景

国内某知名油田分公司下属采气厂所辖探区范围广阔,天然气探明储量具有举足轻重的战略地位,是油田最具开发潜力的区块之一。该采气厂同时负责多个气田及其他探区的开发建设和管理,承担着部分气量转输以及向华北地区及周边城市供气的艰巨任务。

采气厂在2015年8月和2016年5月,先后发生两次异常停机事件,事件影响恶劣并直接造成了巨大的经济损失,然而事故原因无法查证。事件引起公司管理层对工业控制系统安全的高度重视,并将工控系统安全防护提升到战略层面。

三、需求分析

从接到客户需求的那一刻起,北京威努特技术有限公司(以下简称威努特)以实时高效为前提、安全可靠为目标、主动防御为手段,力求为该采气厂工控系统的安全防护量身打造精准的解决方案。

工控系统安全防护区别于信息系统安全防护的一个重要特征就是:防护的方案一定是基于对客户生产工艺流程的了解。从大的方面讲,工控安全是生产安全的一部分,所有安全防护的目标就是保证生产的安全稳定运行,因此工控系统的实地调研和风险评估是一个非常重要的环节,通过该环节,才可以真正让安全需求落地。

经过调研和评估,威努特总结出如下几个关键的安全薄弱环节:

l 管理网与外网连接,生产网与管理网互通,生产网与管理网边界存在重大安全隐患。

l 作为数据采集及存储的关键部分,OPC 服务器存在诸多安全隐患。

l 工业控制相关的应用系统普遍存在弱口令问题,这也反映出安全意识的不足。

l 工控主机中会存储一些重要的文件,但是文件一般未加密,容易造成核心数据丢失,同时病毒感染的现象普遍。

l 便携式工程师站、操作员站防护手段不足,会成为病毒、木马入侵的跳板。

四、方案设计

网络安全从来都不是孤立的,我们在强调技防的同时,也要重视从管理入手去杜绝安全隐患,因此整个安全方案第一步就是帮助客户建立起一套有针对性的工控安全管理体系。

依托对工业网络和工业协议的深度认知和深入研究,威努特公司在工控安全领域积累了深厚的技术基础,结合该采气厂的现状及特点,威努特设计了涵盖工控系统边界防护、区域防护和主机防护的纵深防御解决方案,部署了包括威努特工业防火墙、工控主机卫士(主机安全加固)以及统一安全管理平台等在内的一系列自主研发的安全防护产品。

方案逻辑拓扑如下:

分享到:
投稿联系:陈女士  13693626116  新闻投稿咨询QQ: 1831213786
邮箱:chenchen#bjxmail.com(请将#换成@)
北极星电力网声明:此资讯系转载自北极星电力网合作媒体或互联网其它网站,北极星电力网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。
热门推荐
相关专题

广告直拨:李女士 010-85758035点击这里给我发消息      媒体合作/投稿:陈女士 13693626116点击这里给我发消息

关于北极星 | 广告服务 | 会员服务 | 媒体报道 | 营销方案 | 成功案例 | 招聘服务 | 加入我们 | 网站地图 | 在线帮助 | 联系我们 |

版权所有 © 1999-2017 北极星电力网(Bjx.Com.Cn) 运营:北京火山动力网络技术有限公司

京ICP证080169号 京ICP备09003304号-2 京公网安备:11010502012737 电子公告服务专项备案