單位名稱:北京天地和興科技有限公司
詳細地址:
單位類型:民營企業
所屬區域:北京市 - 市轄區
所屬行業:
成立時間:2016-06-27
人員規模:0
注冊資金:
單位網址:
郵編:
法人代表:
公司規模:
方向:安全
瀏覽次數:19425
優勢:暫缺
單位簡介:暫缺
本單位工業互聯網典型案例
項目名稱:華能新能源遼寧分公司生產控制系統安全監管與預警平臺試點項目
實施時間:2018-04-01
實施地點:華能新能源股份有限公司遼寧分公司各風電場
合作單位:華能新能源遼寧分公司
技術/方案特點及先進性:采用具有國際先進水平、并得到規模化成功應用的工業信息安全防護設備,建設一個“平臺標準統一、業務相互集成、數據上下一體、信息反應敏捷、覆蓋全生命周期”的可配置、智能化的安全自主可控的工業信息安全防護體系,建立起完全適合發電企業發展的新的安全管理模式,通過在生產控制系統部署安全監管與預警平臺,可以實時地掌握工控系統及網絡遭受外部攻擊和出現內部異常事件的總體情況、動態地收集工控系統及網絡存在的漏洞和配置缺陷并進行及時修正;可以從海量的監測數據中準確發現已產生危害后果的安全事件,完整地記錄網絡和信息系統中的各類行為,以還原所有安全事件的演進過程。
最終實現了生產管理安全、工業網絡安全可視化、智能化,推動企業降低成本、增強效益、不斷提升華能新能源遼寧分公司各風電場整體信息安全等級水平。
解決的痛點和問題:1.現場生產控制系統考慮更多地是業務運行的穩定性,對安全性考慮不周,一些通信協議,特別是工控協議暴露了很多漏洞風險,通過建立工業信息安全防護體系,可以有些識別和管理這些漏洞問題。
2.現場設備資產可視性不足嚴重阻礙了安全策略的實施,無形中增加了生產控制系統的安全風險。通過部署安全監管與預警平臺系統,實現了資產的可視化管理,大大降低了運維成本和安全風險。
3.工業控制系統中越來也多的設備與網絡相連,但缺乏安全聯網保障機制。通過部署安全監管與預警平臺系統,可以實現設備和網絡的統一管理,形成動態、可控的安全聯網保障機制,增強系統應對安全風險的能力。
4.一些終端用戶對進程操作、軟件運行、安全策略變更、文件操作、網絡外聯訪問等行為無法進行審計并記錄,導致發生安全事件后,無法對出現的問題進行溯源。通過部署安全監管與預警平臺系統,實現了網絡和信息系統中的各類行為的完整記錄,為事后追溯提供有力的證明。
實施效果:本項目按照信息安全等級保護的要求,考慮華能新能源遼寧分公司各風電場工控系統面臨的安全威脅和網絡安全監管的實際需求,結合業務系統實際組網情況,通過分析建設一套穩定、先進、高效、可靠的工控安全監測防護體系,集中展現生產控制大區的整體工控安全態勢,提升了華能新能源遼寧分公司各風電場整體工控安全監管水平和防御能力,為業務系統安全穩定運行保駕護航。
(1)通過本項目建設,提高了華能新能源遼寧分公司各風電場對工控信息安全的管理水平,推動了工控信息安全行業標準在企業中的落地。
(2)通過本項目建設,統一規劃、提升了華能新能源遼寧分公司各風電場工控系統信息安全整體應急防御能力。
(3)通過本項目建設,完成了華能新能源遼寧分公司各風電場工控安全實時狀態監測,并展示了工控系統安全態勢。
(4)建立并完善了華能新能源遼寧分公司各風電場的安全體系,依據平臺監測的安全數據形成準確而有說服力的信息安全情況檢查和監督模式。
(5)通過本項目建設,為未來的同類企業的工控安全體系建設提供指導和服務支撐,防測結合,規范工控安全體系建設。
推廣行業及適用場景:發電企業生產監控系統網絡安全建設與管理是復雜的系統工程,其總體安全防護水平取決統中最薄弱點的安全水平,因此,在生產、運營和管理過程中,需要充分考慮安全風險問題。本項目通過建立“一個中心、三重防護”的縱深防御的可視化安全體系,為企業提供包括安全服務、安全建設、安全運營在內的網絡安全全生命周期的解決方案。由于工控系統網絡安全問題在各工業生產系統中有一定的相似性,因此,本項目中所打造的安全監管與預警系統可以適用的行業和場景有:火力發電企業生產控制系統、水力發電企業生產控制系統、石油化工生產控制系統、煤化工企業生產控制系統、鋼鐵冶金企業生產控制系統、油氣管道生產控制系統、煙草企業生產控制系統和礦業生產控制系統等等。
已取得的國家/地方專項或試點示范項目
| 時間(年) | 項目類別 | 項目主管單位 | 項目名稱 | 單位角色 |
|---|---|---|---|---|
| 2018年 | 應用案例 | 國家發改委 | 華能玉環電廠(國家重點工程)發電企業生產控制系統信息安全監管與預警平臺試點示范項目 | 參與單位 |
| 2019年 | 應用案例 | 工業和信息化部辦公廳 | 2019年工業互聯網試點示范項目-“華能新能源遼寧分公司風電場安全集中管控系統”項目 | 參與單位 |
參與聯盟白皮書/標準/報告編制情況
| 白皮書/標準/報告名稱 | 負責的內容 | 單位角色 |
|---|---|---|
| 工業信息安全產業發展聯盟《中國工業信息安全產業發展白皮書》 | 提供工業信息安全內容和案例 | 參與單位 |
| 國標《工業控制系統網絡審計產品安全技術要求》 | 提供編寫建議 | 參與單位 |
| 國標《工業控制系統專用防火墻技術要求》 | 提供編寫建議 | 參與單位 |
| 電力行業標準《發電廠監控系統信息安全管理導則》 | 提供編寫建議 | 參與單位 |
| 電力行業標準《發電廠監控系統信息安全防護技術規范》 | 提供編寫建議 | 參與單位 |
| 中國信通院《中國網絡安全產業白皮書(2019)》 | 提供工業信息安全內容和案例 | 參與單位 |
| 工業互聯網產業聯盟《工業互聯網標識解析-安全風險分析模型研究報告》 | DNS風險分析 | 參與單位 |
| 公安部《網絡安全等級保護基本要求應用指南》(工業控制系統安全要求) | 安全建設管理1-4級、場景使用說明制造(汽車制造)、安全計算環境 | 參與單位 |
| 工業信息安全產業發展聯盟《工業互聯網標識解析安全白皮書》 | 運營安全、形成應用示范帶動作用 | 參與單位 |
已取得的聯盟項目情況
| 時間(年) | 項目類型 | 項目名稱 | 單位角色 |
|---|---|---|---|
| 2018年 | 應用案例 | 2017工業互聯網優秀應用案例(華能集團生產控制系統安全監管預警平臺——工業互聯網中的工控信息安全) | 參與單位 |
| 2019年 | 研究報告 | 《工業互聯網標識解析-安全風險分析模型研究報告》 | 參與單位 |
資源熱搜
換一批