科创中国

电力工业控制系统主要包括电力企业用于生产、调度、经营、管理的各个业务应用系统，包括数据采集及监控系统、配网自动化系统、继电保护和故障录波信息系统、电能量计量系统、电力市场交易系统、变电站综合自动化系统等，其中电力监控系统是最核心和重要的系统之一。该项目基于以下需求设立：实现区域内操作员站、工程师站、服务器、安全设备、网络设备的日志采集与分析；实现区域内主机安全加固并防范木马、病毒等恶意代码程序对主机系统的破坏；区域间流量监测和审计，实现异常行为、异常操作告警；实现异常、入侵行为检测告警；实现安全防护设备、系统以及主机安全策略的统一管理，系统运行日志、告警日志、异常行为日志等统一收集和存储，并进行告警关联。

（1）在操作员站、工程师站、OPC服务器、运维服务器等Windows主机上安装部署Agent客户端，用于监控服务器的违规外网连接、USB插拔、网络端口监听、非法操作、CPU、内存等信息，解决资产安全管理问题。（2）部署工控安全审计系统，对客户的网络流量进行实时检测，解决了异常通信、异常操作的感知问题。（3）部署安全信息采集装置，解决网络设备、服务器、安全防护设备的告警日志信息统一采集问题。（4）部署安全入侵检测系统，实时检测网络通信，识别缓冲区溢出、扫描攻击、DoS/DDoS、SQL注入、蠕虫病毒、木马、间谍软件等传统攻击行为以及针对工控系统的攻击行为，当网络受到攻击时可以及时感知。（5）部署网络安全监测预警平台，对客户网络中的资产进行统一管理并及时感知非法资产接入，对业务数据流量进行全面监控，发现威胁时及时预警，解决安全事故紧急响应能力。

我国目前工业控制系统信息安全规模性建设目前尚处于起步阶段，工业控制系统安全措施不完善，潜在的安全风险相当大。电力行业是国内较早开始工业控制系统安全建设的领域，已经成为了体系化的安全建设思路。电力监控系统以自主可控的原则，采用安全分区、网络专用、横向隔离、纵向加密认证等多项安全防护技术，同时结合综合防护要求建立了一套完善的覆盖全生命周期的安全防护体系。另外关于工控系统安全的规范和要求也陆续出台包括工业控制系统信息安全的标准体系架构、工业控制系统信息安全的管理指南、工业控制系统信息安全的测评、风险评估标准、工业控制系统信息安全的防护指南，也为电力监控系统的安全防护提供了更多的参考和实践思路。为电力监控系统从物理、网络、终端和数据的多角度、全方面保护提供重要的解决思路。

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国内设有50余个分支机构，为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处，深入开展全球业务，打造全球网络安全行业的中国品牌。 绿盟科技高度重视安全研究和技术创新，致力于跟踪国内外最新网络安全攻防技术，星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室，分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域，在基础安全研究和前沿安全领域进行积极的探索，为绿盟科技的核心竞争力的持续提升提供了有力的保障。 基于多年的安全研究，绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等60余款高品质安全产品。

方案实施后，通过入侵检测、流量审计、工控协议、动作识别、主机信息采集监控等措施，可有效减少从网络和主机侧的安全入侵，保障发电行业生产监控系统的安全稳定运行。

4.2  实现内网安全的态势感知

通过部署工业网络安全监测预警平台，可实现安全设备的集中监控和安全管理，感知内网安全态势，协助客户直观了解生产监控系统网络安全风险。

4.3  降低调度侧网络安全压力

方案实施后，可有效减少电厂侧网络安全风险，减少电厂侧对调度数据网的网络入侵和病毒感染行为，保障电力行业安全。

4.4  实现隔离网络的安全监测预警

方案实施后，有效解决了客户网络中日志数据穿越隔离装置传输上报的问题，使组网部署更加灵活。

该成果团队可需方提供技术服务。转化金额视合作规模而定。