智能變電站網絡安全建設方案

行業現狀

“泛在電力物聯網”、“三站合一”和“多站融合”背景下,變電站作為重要的電力樞紐站、又賦能為充換電(儲能)站和數據中心站等。泛在電力物聯建設、三站合一建設,在拓展變電站功能,提升變電站能力的同時,也增加了網絡攻擊的途徑及手段?!鞍踩謪^、網絡專用、橫向隔離、縱向加密”的安全原則很難貫徹執行。

挖掘新常態下智能變電站系統的安全風險,研究這些風險因素能給電網造成的影響,進而提出相應的解決辦法,對堅強智能電網的建設至關重要,也是“泛在電力物聯網”、“三站合一”和“多站融合”成功建設的基礎。

解決方案
智能變電站的特點:

設備數量龐大、多套系統并存、通信協議與互聯網及其他行業存在很大差異、嵌入式系統計算資源有限,信息安全防護的可參考成果少,智能變電站任何環節出現問題,都可能造成電網運行控制決策失誤,從而引發電網故障。

智能變電站的安全風險:

拒絕服務:嵌入式系統計算資源有限在泛洪攻擊下設備無法正常提供服務,持續泛洪攻擊會造成智能變電站部分功能的散失。

假冒:不經認證的假冒指令可直接控制合并單元與智能終端,造成一次設備損壞。

篡改:遙測、遙信數據和控制指令的完整性無法得到保障,錯誤的狀態信息和控制指令可能導致人員誤操作以及站內RTU執行錯誤指令。

抵賴:狀態信息和控制指令的來源無法溯源,影響故障原因排查。

360工業安全團隊結合泛在電力物聯網背景下智能變電站的特點及可預見的風險,提出了惡意代碼檢測平臺建設方案。

什么是惡意代碼?

惡意代碼是指故意編制或設置的、對網絡或系統會產生威脅或潛在威脅的計算機代碼。最常見的惡意代碼有計算機病毒(簡稱病毒)、特洛伊木馬(簡稱木馬)、計算機蠕蟲(簡稱蠕蟲)、后門、邏輯炸彈等。

為什么部署惡意代碼檢測平臺?

工業互聯網的安全事件,源頭都是從惡意代碼攻擊開始,典型事件就包括伊朗核電站震網病毒通過修改離心機控制程序,導致機組損壞,將伊朗核計劃延遲了兩年;還有烏克蘭停電事件是典型的黑客組織破壞工業控制系統,制造的APT攻擊事件。部署惡意代碼檢測平臺是提升智能變電站網絡防御能力的重要手段。

惡意代碼檢測平臺建設內容

惡意代碼檢測平臺的防護目標是監測、抵御病毒、木馬等惡意代碼對智能變電站二次系統的破壞和攻擊行為,提升智能變電站網絡防御能力。具體建設內容如下:

(1)在變電站網絡系統的主機上部署主機安全衛士,防范惡意代碼對主機系統的破壞。主機安全衛士的主要功能為,只允許系統操作或運行受信任的對象,如只允許系統運行白名單內的可執行程序,只允許系統加載白名單內的動態鏈接庫、驅動等,只允許使用白名單內的移動存儲介質。將非法程序(已知和未知的木馬、病毒等)隔離在可信運行環境外。

(2)在變電站環境中部署探針設備,掃描無線設備,阻斷無線攻擊行為。

(3)在變電站網絡系統中部署誘捕系統,誘捕系統具有發現攻擊、產生警告、欺騙誘捕、協助調查等能力。

(4)在變電站網絡系統中部署審計類系統,實時監測網絡的狀態,追蹤工控網絡安全事件,對工控網絡的數據進行留存,便于安全事件的溯源取證。

(5)在變電站網絡系統的網絡邊界部署入侵檢測系統,實現異常檢測、入侵行為的檢測。

(6)在變電站網絡系統中部署IOT安全證書系統,實現信息通信機密性、完整性、不可否認性和可用性。

(7)在變電站網絡系統中部署巡天系統,實現資產探測,資產漏洞掃描。

惡意代碼平臺架構

惡意代碼檢測平臺特點

(1)惡意代碼平臺配置了大數據安全分析引擎

大數據安全分析技術能夠對當前和歷史的各種類型數據進行關聯分析與檢索,幫助安全管理者實時洞悉安全情報和安全態勢,快速做出判斷和響應。

大數據安全分析引擎采用大數據安全分析技術為網絡安全與情報分析注入新的技術源動力,提高網絡信息安全攻擊檢測、風險感知、情報分析能力,形成“數據驅動安全”的網絡安全與情報分析新思維。

(2)惡意代碼檢測平臺拓展了物聯網設備的守護能力

通過安全審計、設備端安全防護、風險感知和應急修復等技術手段,可以為IoT設備進行安全監測、漏洞監測,并解決隱私安全、數據安全、設備安全等問題。

(3)惡意代碼檢測平臺具有全面多維的態勢感知展示

從攻擊次數、攻擊類型、地域分布、設備狀況、攻擊日期等維度,實現網絡攻擊態勢的全景展示。

部署方案

生產控制大區、管理信息大區分別部署惡意代碼檢測系統,在計算環境、網絡環境、應用環境,部署主機衛士、探針設備、誘捕系統、審計設備及IOT安全證書等,對計算環境、通信網絡、安全區域邊界構建三重防護體系,實現變電站內惡意代碼識別、流量異常監測、資產識別、安全事件溯源、安全態勢展示、威脅告警,阻斷攻擊。上述安全產品根據現場情況按需配置。

方案價值
三重防護體系,有效降低安全風險

對變電站二次系統的計算環境、通信網絡、區域邊界構建三重防護體系,有效降低變電站的網絡安全風險。

全局態勢感知、預警、安全防御

依托360海量安全數據、領先的大數據處理及AI技術、資深的專家團隊,能夠為用戶提供全天候、全方位態勢感知、威脅預警、安全防御服務。

消除安全“孤島”

實現對安全設備的“集中監控、統一管理、全面分析、快速響應”,消除安全“孤島”。

追溯安全事件

對工控網絡數據審計和分析,可追溯安全事件的軌跡,為還原事故真相提供了有效的技術手段。

塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站