需求发布 成果发布 科创案例库 揭榜挂帅
技术经理人 会议展览 科创联合体 项目申报
前沿动态 科技政策 院士开讲 青托工程
科技服务团 学术资源
试点城市(园区) 双创活动周
协作站点 学会服务
问题库 项目库 开源库
English
您所在的位置: 成果库 锌电集团工业控制系统安全解决方案

锌电集团工业控制系统安全解决方案

成果类型:: 实用新型专利

发布时间: 2022-11-04 10:03:51

科技成果产业化落地方案
方案提交机构:成果发布人| 平瑞雪 | 2022-11-04 10:03:51
成果简介 技术亮点 应用前景 团队概括 产生的效益 转化方式

通过构建工控系统安全体系架构、各层详细部署方案以及工业控制系统安全管理平台,多层次的隔离防护措施、全面的监控手段、纵深的防御技术,实现了对工业控制系统的整体安全防护,从而保障整个工业控制系统安全稳定运行。工控系统采用通用平台,加大了工控系统面临的安全风险,而“两化融合”和工控系统自身的脆弱性,进一步加剧了工业控制系统的安全风险。根据这个特点,工业控制系统安全解决方案主要从三个方面解决工业控制系统安全问题:构建工控系统安全体系架构;全面监控工业控制系统可用性与安全事件;对工业控制系统从工控终端、服务器、工控应用进行纵深防御。方案对其信息系统进行分层次,使信息系统结构清晰;对信息系统进行安全域划分,有利于安全域的边界防护;对安全域分等级,有利于安全防护的重点突出,安全防护资源的合理分配。

集专业性与先进性于一体当前,工业数字化转型发展趋势显著,尤其在冶金行业,正逐步向“清洁、低碳、高效、安全、智能”转型,发展智能化、精益化管理等模式。目前化工行业存在的突出问题在于使用细粒度的安全技术特性的同时没有充分考虑到生产安全的兼容性。本项目采用控制系统、安全系统同步建设方式进行,考虑需求全面,建设内容丰富,实现功能多样,在后期推广复制时,可以根据各项目实际情况进行方案裁剪。· 本项目通过分析冶金行业的业务场景及其安全需求,构建出多维度、深层次的安全场景化方案,追求安全防护与业务深度耦合以及最终的有效落地。· 本项目基于流程制造的控制特性实现控制设备终端管控以及整体展示,在保障控制系统运行的同时,发挥了云、网、端三层的整体安全建设优势,将有力保障智慧水电站安全和持续运营。 · 本项目实时检测控制设备操作码,保障下发指令在合理范围内无越权操作与违规操作。

良好的规范性和扩展性

本项目从需求角度分析,分为自驱力需求和刚性需求。其中自驱力引导的建设需求属于弹性需求,此需求产生的根本原因是各地冶金集团在推进建设“数字化转型”的过程中逐渐意识到网络安全是保障持续生产、安全生产的必要条件,与此同时各地政府在十四五期间关于本地冶金行业的发展规划中重点强调了智慧冶炼、安全冶炼等概念。而监管侧引导的建设需求则属于刚性需求,例如网络安全法、等保、关保对于大型冶金企业的强制性建设要求,目的是弥补生产企业在网络安全建设方面的不足,另一方面将合规安全建设纳入在新生产场景建设规划的过程中,实现同步规划、同步建设、同步运营。本项目既满足客户在调研咨询过程中的特殊安全需求,也满足了监管单位对于此企业的合规要求。另外在此建设基础上,本项目在建设规划上分为了多期建设、持续优化的策略,为了配合今后生产安全、园区安全、数据安全等新需求,相关系统预留了计算冗余和扩展接口,为今后不断增加安全要素预留空间。

工业控制系统脆弱的安全状况以及日益严重的攻击威胁,已经引起了国家高度重视,甚至提升到国家安全战略的高度。在明确重点领域工业控制系统信息安全管理要求的同时,国家主管部门在政策和科研层面上也积极部署工业控制系统的安全保障工作。

冶金行业工业设备企业的发展趋势是利用先进的信息技术以及网络技术,不断提高工业设备的自动化、网络化程度,以减轻工业设备使用人员的工作负担,提高工业设备管理者的管理效率。但随着信息化和工业化的深度融合,网络化管理操作也使针对工业控制系统的病毒和木马攻击呈现出攻击来源复杂化、攻击目的多样化以及攻击过程持续化的特征。当前主流的炼钢工业控制系统普遍存在安全漏洞,且多为能够造成远程攻击、越权执行的严重威胁类漏洞。专有的工业控制通信协议或规约在设计时通常只强调通信的实时性及可用性,对安全性普遍考虑不足,比如缺少足够强度的认证、加密、授权等。工业控制系统没有足够的安全政策、管理制度以及对人员的安全意识培养,都给生产系统埋下极大的安全隐患

北京网御星云信息技术有限公司由联想网御科技(北京)有限公司更名而来,其前身为联想集团信息安全事业部。二十多年来,网御星云坚持做网络安全秩序的维护者,秉承以核心技术和专业服务成就客户事业的经营理念,得到了广大客户和众多合作伙伴的大力支持与高度认可,成为一家在所有安全网关类细分市场(FW/UTM/IPS/VPN/SIS3000)中都名列前茅的中国信息安全企业。 视“专业”为企业精深发展、安身立命之本,网御星云立足信息安全领域,业务涵盖网络边界安全防护、应用与数据安全防护、全网安全风险管理、专业安全解决方案和专业安全服务等多个方向。秉持“以核心技术和专业服务成就客户事业”的经营理念,网御星云在产品研发、人才培养方面形成独特优势,建立了完善的自主研发和技术管理体系。

解决方案确保了冶金行业工控网络中即使某一点发生网络安全事故,系统也能正常运行,同时,操作人员能够迅速地找到问题并进行处理。主要达到了以下目标:

· 区域隔离:工业防火墙能够过滤两个区域网络间的通信,或者在锌锭生产的流程阶段中间实现隔离;

· 实时监控:所有部署的安全防护设备都能由安全管理平台统一进行实时监控,任何非法的(没有被组态允许的)访问,都会在安全管理平台产生实时信息,从而故障问题会在原始发生区域被迅速发现和解决。

该项目成果为一套工业控制系统安全解决方案,可面向冶金企业提供技术支持,合作开发适配企业的完整方案。