科创中国

参照相关国家/行业标准要求，结合安全现状与需求分析，针对市政供热行业特点，通过安全风险评估的方式全面了解尤其生产控制系统的安全状况，问题转化为需求，围绕“一个中心、三重防护”国家网络安全等级保护2.0的防护思维进行网络安全防护体系的详细设计，形成纵深网络安全防护能力，并通过完善相关安全管理的制度方式，落实安全管理体系化建设目标，技防与管理相结合构建网络安全纵深防御体系，高效发挥防御体系的防护效能，为市政供热行业系统安全运行保驾护航。

1. 实现了市政供热行业网络安全从被动防御向主动防御的转变。通过部署网安综合防护网关、AI视频智能分析算法和数字证书系统的一体化防护方案，使供热系统建设达到“智能检测”、“智能上报”、“智能响应”的安全防护体系，全面提升供热企业的安全防护和安全管控能力。2. 构建了供热控制系统网络安全纵深防御体系，确保终端和主站之间的通信链路安全，保障终端和主站之间传输数据的保密性和完整性，同时实现主站和终端之间的双向身份鉴别。3.自主AI算法引擎创新引用，安全防护设备采用了自主研发的AI算法引擎，将OT与IT的防护引擎算法分析、知识库、防护功能进行了一体化设计，实现了对供热行业未知威胁的态势感知，助力供热企业安全生产运行。4.完善供热行业工业互联网安全产业链，贴合业务场景化安全建设，推动企业数字化转型升级。5.指导企业树牢网络安全意识，落实网络安全工作责任制，防范网络风险，切实加强网络安全监测预警、信息通报和应急处置能力，确保供热管网系统安全运行，具有很强的现实需求、示范作用。6.助力供热管网行业企业加强生产安全和服务风险管理能力，深化全生命周期资产运用水平有重要意义。7. 方案运用的创新技术建成了完善的供热系统网络安全防护体系，研发的安全防护体系产品技术指标达到国内先进水平。

本方案通过对供热公司供热管网控制系统的网络架构、边界及系统风险进行明确，对其面临的网络安全风险进行研究，依据等级保护要求，就现有控制系统的网络安全问题，提出针对型的安全防护解决方案，从区域隔离、接入双向认证、网络通信链路防护、软件系统安全、集中监管、主动防护等方面出发，构建了供热控制系统网络安全纵深防御体系，确保终端和主站之间的通信链路安全，保障终端和主站之间传输数据的保密性和完整性，同时实现主站和终端之间的双向身份鉴别；重点防范各种主动攻击对系统的恶意破坏和攻击以及其它非法操作，防止由此导致供热管网系统事故，确保供热公司供热系统的安全运行，具有很强的现实需求。

北京天地和兴科技有限公司是国内专业从事工业网络安全的领军企业。公司总部位于北京，在全国31个省级行政区域设置了分公司或办事机构，用户覆盖电力、石油石化、轨道交通、智能制造、钢铁冶金和军工等多个国家关键信息基础设施行业。 作为国家高新技术企业、国家级专精特新“小巨人”企业，天地和兴高度重视研发投入与核心能力建设，是国内首家获得IEC62443国际工业安全标准认证和国家商用密码产品认证的工业网络安全企业，打造的“天墀”、“地盾”、“和睿”、“兴邦”四大产品系列，覆盖检测评估、防护隔离、审计分析、平台管理等全域工业网络安全需求，具备安全风险管理、渗透测试、攻防演练、安全培训、安全测评、应急响应等全方位的工业网络安全服务能力。 目前完成的安全项目已超过3000个，覆盖工业控制系统安全、工业互联网安全、工业物联网安全、车联网安全、工业云平台安全、工业网络系统安全集成、工业网络安全教育实训和工业网络安全服务领域；所部署的工业网络安全系列产品在线稳定运行时长超50000小时；连续4年在能源行业市场占有率第一；是全球首家通过 IEC62443 认证和国家商用密码产品认证的的工业网络安全企业。

本方案通过对供热公司供热管网控制系统的网络架构、边界及系统风险进行明确，对其面临的网络安全风险进行研究，依据等级保护要求，就现有控制系统的网络安全问题，提出针对型的安全防护解决方案，从区域隔离、接入双向认证、网络通信链路防护、软件系统安全、集中监管、主动防护等方面出发，构建了供热控制系统网络安全纵深防御体系，确保终端和主站之间的通信链路安全，保障终端和主站之间传输数据的保密性和完整性，同时实现主站和终端之间的双向身份鉴别；重点防范各种主动攻击对系统的恶意破坏和攻击以及其它非法操作，防止由此导致供热管网系统事故，确保供热公司供热系统的安全运行，具有很强的现实需求。

该成果可直接应用于国内大部分城市的供热系统，解决现有控制系统的网络安全问题。