您所在的位置: 成果库 百万级国产化燃煤机组DCS系统工控 络安全改造示范项目

百万级国产化燃煤机组DCS系统工控 络安全改造示范项目

发布时间: 2022-10-12

来源: 科技服务团

基本信息

合作方式: 技术转让
成果类型: 发明专利,实用新型专利
行业领域:
新一代信息技术产业
成果介绍
长期以来,国内电力企业的智能监控系统的大部分软硬件依赖国外进口,目前自主可控的国产化控制系统技术日趋成熟并逐步落地应用,解决了自动化控制的“卡脖子”难题,随之安全防护方案中配套的安全产品和技术也处在国产化适配的探索实践阶段。作为典型的关基行业,电力监控系统网络安全规划和建设时除应依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》外,还要满足行业内国能安全〔2015〕36号《电力监控系统安全防护总体方案》、《电力监控系统安全防护规定》、《电力可靠性管理办法(暂行)》等相关网络安全要求。 句容发电有限公司建设有2X1000MW高效洁净超超临界燃煤发电机组,配套“华电睿蓝”智能控制系统,采用国产元器件、国产芯片、国产处理器、国产操作系统、国产数据库、国产服务器、国产交换机和开源软件,完成了DEH的设计、组态、调试和投运,并对MEH、ETS、FGD等系统进行了改造,在国内首次实现1000MW超超临界机组自主可控DCS&DEH一体化控制,实现火电厂的一体化控制、保护等功能。本项目以江苏华电句容发电有限公司#1机组DCS系统工业控制系统网络安全保护建设为主线。
成果亮点
1)安全产品实现基于国产化硬件平台的自主可控技术,积极支撑关基领域的国产化替代,为应用国产系统的用户提供全面、可靠的安全保障。 2)基于网藤科技多年技术积累以及对火力发电行业的深入理解,结合火力发电行业工艺流程特点,利用自有的行业知识库研发具有行业特色“安全保护模型”并建立“检测规则”,准确识别电厂生产网络中的异常流量、异常行为、漏洞利用攻击、恶意代码攻击等入侵行为并实时告警。 3)创新的工控主机外置病毒查杀机制,从根本上解决了工控主机与防病毒软件可能存在的兼容性、无法在线升级的问题,依托于1200万+病毒库及双引擎查杀能力,有效提高病毒检测能力,且可实现移动存储介质的授权管理、安全接入和综合审计等全流程管理,杜绝移动存储介质“滥用”的安全隐患。 4)方案中采用的工控主机安全卫士在“白名单”防护产品基础功能上,新增加了软件防疫卫士和病毒专杀工具,且可实现与USB安全隔离装置的策略联动,如U盘授权互认,利用主机本体 + 外设接口一体化防护技术,形成行业内创新的软件 + 硬件的终端防护方案,广泛适配国产化环境,为工控主机的安全保驾护航。
团队介绍
北京网藤科技有限公司(简称:网藤科技)成立于2016年,是一家以“守护工业命脉,保障关键安全”为使命,以数字赋能,维护关键信息基础设施安全为目标,以工业大数据、人工智能技术为核心,专注于工业互联网安全+工业智能化整体解决方案的创新企业。 围绕“技术创新”引领行业发展,网藤科技提出工控安全、工业互联网安全、工业智能化泛安全三步走发展战略,打造数字空间安全+行为安全+物理空间安全三位一体的智能化泛安全。通过自主研发国内首创USB安全隔离装置、基于工业协议深度解析引擎的工控安全审计系统、基于工业大数据分析引擎的工控安全管理平台等工业互联网安全隔离、安全防护、安全审计、安全管理、安全态势类全系列产品,延伸至工业智能化泛安全产品和方案,全方位提供互联网全生命周期安全服务,保障国家关键基础设施安全。
成果资料
产业化落地方案
点击查看
成果综合评价报告

评价单位:“科创中国”智能制造产业科技服务团 (中国自动化学会) 评价时间:2022-10-24

肖新清

中国农业大学

副教授

综合评价

1.对网络攻击、违规使用等情况,采用深度分析技术对网络进行不间断监控,分析来自网络内部和外部的入侵企图,并进行报警、响应和防范,有效延伸了网络安全防御层次,提高各系统网络安全事件识别和响应能力; 2.提高系统识别各类网络攻击行为的能力,并有效应对内部发起的或外部发起的网络入侵行为。 3.利于管理员定期分析各系统日志信息,对安全事件、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息进行集中管理分析。 4.减轻新能源电站日常IOT资产设备的运维强度和成本,可通过集控中心统一安管平台,快速识别业务系统中的安全风险;提高系统管理人员安全意识,提高现场设备应对外来威胁的防御能力,减少自身脆弱性。
查看更多>
更多