需求发布 成果发布 科创案例库 揭榜挂帅
技术路演 会议展览 科创联合体 项目申报
前沿动态 科技政策 院士开讲 青托工程
科技服务团 学术资源
试点城市(园区) 双创活动周
协作站点 学会服务
问题库 项目库 开源库
English
您所在的位置: 成果库 百万级国产化燃煤机组DCS系统工控 络安全改造示范项目

百万级国产化燃煤机组DCS系统工控 络安全改造示范项目

成果类型:: 发明专利,实用新型专利

发布时间: 2022-10-12 11:24:01

科技成果产业化落地方案
方案提交机构:成果发布人| 平瑞雪 | 2022-10-12 11:24:01
成果简介 技术亮点 应用前景 团队概括 产生的效益 转化方式

长期以来,国内电力企业的智能监控系统的大部分软硬件依赖国外进口,目前自主可控的国产化控制系统技术日趋成熟并逐步落地应用,解决了自动化控制的“卡脖子”难题,随之安全防护方案中配套的安全产品和技术也处在国产化适配的探索实践阶段。作为典型的关基行业,电力监控系统网络安全规划和建设时除应依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》外,还要满足行业内国能安全〔2015〕36号《电力监控系统安全防护总体方案》、《电力监控系统安全防护规定》、《电力可靠性管理办法(暂行)》等相关网络安全要求。

句容发电有限公司建设有2X1000MW高效洁净超超临界燃煤发电机组,配套“华电睿蓝”智能控制系统,采用国产元器件、国产芯片、国产处理器、国产操作系统、国产数据库、国产服务器、国产交换机和开源软件,完成了DEH的设计、组态、调试和投运,并对MEH、ETS、FGD等系统进行了改造,在国内首次实现1000MW超超临界机组自主可控DCS&DEH一体化控制,实现火电厂的一体化控制、保护等功能。本项目以江苏华电句容发电有限公司#1机组DCS系统工业控制系统网络安全保护建设为主线,借助网络产品、安全产品、安全服务、管理制度等手段,建立全面的网络安全防控体系,以生产控制系统安全为重点,保证业务系统安全运行,从而全面提高生产的工作效率,提升信息化运用水平。

1)安全产品实现基于国产化硬件平台的自主可控技术,积极支撑关基领域的国产化替代,为应用国产系统的用户提供全面、可靠的安全保障。

2)基于网藤科技多年技术积累以及对火力发电行业的深入理解,结合火力发电行业工艺流程特点,利用自有的行业知识库研发具有行业特色“安全保护模型”并建立“检测规则”,准确识别电厂生产网络中的异常流量、异常行为、漏洞利用攻击、恶意代码攻击等入侵行为并实时告警。

3)创新的工控主机外置病毒查杀机制,从根本上解决了工控主机与防病毒软件可能存在的兼容性、无法在线升级的问题,依托于1200万+病毒库及双引擎查杀能力,有效提高病毒检测能力,且可实现移动存储介质的授权管理、安全接入和综合审计等全流程管理,杜绝移动存储介质“滥用”的安全隐患。

4)方案中采用的工控主机安全卫士在“白名单”防护产品基础功能上,新增加了软件防疫卫士和病毒专杀工具,且可实现与USB安全隔离装置的策略联动,如U盘授权互认,利用主机本体 + 外设接口一体化防护技术,形成行业内创新的软件 + 硬件的终端防护方案,广泛适配国产化环境,为工控主机的安全保驾护航。

1) 全面识别工业控制网络系统安全现状;

2) 建立健全工控现场操作流程及操作规范的管理机制;

3) 实时监控网络内的异常数据和操作行为、预报预警;

4) 实时保护网络安全,及时阻止恶意代码、网络漏洞等对控制网络的破坏;

5) 降低通过移动存储介质的方式拷贝数据遭受攻击的几率;

6) 追溯入侵者对工业控制网络的恶意攻击与破坏的源头和路径;

7) 对生产网络内安全资产的一体化管理和运行态势分析。

北京网藤科技有限公司(简称:网藤科技)成立于2016年,是一家以“守护工业命脉,保障关键安全”为使命,以数字赋能,维护关键信息基础设施安全为目标,以工业大数据、人工智能技术为核心,专注于工业互联网安全+工业智能化整体解决方案的创新企业。

围绕“技术创新”引领行业发展,网藤科技提出工控安全、工业互联网安全、工业智能化泛安全三步走发展战略,打造数字空间安全+行为安全+物理空间安全三位一体的智能化泛安全。通过自主研发国内首创USB安全隔离装置、基于工业协议深度解析引擎的工控安全审计系统、基于工业大数据分析引擎的工控安全管理平台等工业互联网安全隔离、安全防护、安全审计、安全管理、安全态势类全系列产品,延伸至工业智能化泛安全产品和方案,全方位提供互联网全生命周期安全服务,保障国家关键基础设施安全。

从项目实施以来,在于电厂技术管理人员的多次接触中,逐渐加强管理人员的安全意识,从而不断影响到电厂的日常运行过程中。通过项目完工培训,更进一步的使得现场的维护的运行人员了解到网络安全的重要性,优化了企业的管理和运行流程。

其次,从经济方面来看,通过安全系统的防护,简单来看有效的解决了数据拷贝所产生的病毒等因素的影响。同时,通过安全管理和感知平台,有效的管理全电厂的资产,并且及时发现可能存在的系统问题,为预防性维护提供了数据支持。有效减少了设备停机等事故,精准的实施设备维护工作。预防一次非正常停机能够为企业节约资金近百万(包括少发电导致的损失和重启机组燃料的损失)。

再次,从社会效益和标杆示范上看,在当地形成了很好的示范效应,相关企业纷纷进行效仿和学习。

通过技术转让方式,为企业构建安全体系的统一管理平台,实现对安全设备的集中管控,将实时分析结果推送到安管中心,为安全运维人员提供技术支撑。同时在安全管理中心部署工控漏洞扫描系统,对工业控制系统快速、精确、高效的进行网络安全风险合规巡检。

转让金额根据服务规模,年限,是否需要后续升级等情况而定。