科创中国

大唐集团三门峡电厂（以下简称：电厂）于2009年投产发电，锅炉为亚临界压力、一次中间再热、循环流化床式，汽机为亚临界、一次中间再热、单轴双缸双排汽、直接空冷凝汽式，发电机为三相交流隐极式同步发电机，控制系统为和利时HOLLiASMACS DCS系统。传统信息安全防护与态势感知无法有效下沉到控制系统网内部，使得工业控制业务与安全威胁分析无法有效融合。和利时依托自身在控制系统领域的优势，结合工控威胁情报、行为分析建模、情报关联分析、可视化等技术，对工业现场业务数据和多源网络安全数据进行同步采集，并通过和利时特有的工业安全专家数据分析模型将工业生产业务数据与安全数据融合起来进行关联分析，把网络安全分析作为业务生产保障的一个输入点，切实从工业网络全局视角提升对安全威胁的发现识别、理解分析和响应处置，帮助用户提升安全决策的能力，最终实现对工业生产的持续安全运行提供保障，打通安全与业务，形成“业务+安全”一体化的解决方案。

智能发电系统中控制系统采用TCM可信计算密码支撑平台、具备可信启动的现场设备等技术，通过可信根、静态可信扩展和动态可信扩展、可信隔离和可信连接等可信支撑功能，实现设备安全、网络安全、控制安全、应用安全和数据安全防护全方位安全防护，构建安全可信、稳定可靠的智能发电系统。通过部署相关可信设备及相关管理软件，实现电厂控制系统的安全可靠，分别从管理体系、技术体系、运维体系多个维度进行可信防护，实现非授权未知威胁进不来、拿不走、看不到、改不了、走不掉等安全目标。在系统整个安全架构设计上，基于“安全分区、网络专用、横向隔离、纵向认证”的总设计原则，将系统分为管理信息大区和生产控制大区，两区之间部署单向隔离装置进行横向隔离，实现生产控制区安全，从而保障控制系统安全运行。数据采集探针以旁路方式部署在工控系统中，实时获取工控系统数据，进行初步处理后上报给数据分析与处理平台。该平台为一个硬件服务器，负责接收各个数据采集探针上报的数据，进行统一分析检测，将结果以图形化方式展示给用户。

能源问题与社会、经济发展密切相关，受到了越来越广泛的关注。研发适应能源转型发展需求、有效促进产业升级的能源电力新装备、新技术、新模式已成为构建现代产业发展体系的重要组成部分，其核心特征就是能源利用的清洁化与能源转换的智能化。本项目基于信息安全主动防御技术，工控安全态势分析与管控平台，支持5种以上主流工控协议的自识别与解析，实现全系统的在线安全态势分析与智能预警，满足《信息安全技术 信息系统等级保护基本要求》《信息安全技术 信息系统等级保护实施指南》等标准要求；信息安全相关软硬件对系统功能业务流程无影响，对系统运行态实时性能影响<10%。

宁波和利时信息安全研究院有限公司于2019年4月在宁波市高新区正式成立，注册资金1000万元。 为进一步加强在工业信息安全方面的投入，和利时整合行业资源成立信息安全研究院，致力于推动相关技术的创新与研究。和利时信息安全研究院以创建中国工业信息安全核心技术研发和产业应用的一流机构、并带动建设宁波工业信息安全高新技术产业基地为发展目标，以自主可控、安全可信的新一代主动防护工业控制系统为核心，结合多维度安全防护技术，为用户构建信息安全综合防护体系提供专业的产品技术与整体解决方案支撑。

通过部署数据采集设备对工控系统网络数据进行实时采集、解析与检测。数据采集探针以旁路方式部署在工控系统中，获取工控系统数据，进行初步处理后上报给数据分析与处理平台。该平台为一个硬件服务器，负责接收各个数据采集探针上报的数据，进行统一分析检测，将结果以图形化方式展示给用户。该技术可自动识别工业控制协议，对网络中的所有安全节点进行实时监控与分析，及时发现异常流量或异常操作。自动分析安全态势，并根据配置策略产生实时报警

随着电厂的数字化、智能化升级发展，对信息化建设和机组运行水平、设备管理水平都提出了更高的要求，电厂运营效益提升、员工劳动强度降低还有较大提升空间。

该成果可以以技术服务的方式向现有发电企业提供技术服务。