freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

安恒信息喜摘“工业信息安全优秀实践案例奖”
2018-05-27 06:58:35
所属地 上海

5 月 24 日-25 日,首届中国工业信息安全大会在北京世纪金源大酒店举行,安恒信息受邀参加此次会议。而在工业信息安全优秀实践案例颁奖环节中,安恒信息的「大型火电机组工控网络和信息安全智能防护技术研究与应用」脱颖而出,荣获「工业信息安全十大优秀实践案例」奖。

安恒信息工业互联网安全事业部副总经理叶鹏代表公司领奖

奖牌

此次大会,由工信部指导,国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办。会议以「筑工信安全,建网络强国」为主题,旨在加快推进工业信息安全建设,深化工业信息安全产业交流合作,促进我国工业信息安全全面发展。来自工业和信息化部、国家工业信息安全发展研究中心、国际信息安全组织、高校研究机构及企业的主管领导、院士以及相关领域的专家学者参与了此次大会。

大会现场

在工业信息安全发展趋势分论坛上,「工业信息安全优秀实践案例」颁奖仪式如期举行。据了解,此项工业信息安全优秀实践案例的征集活动,由工业信息安全产业发展联盟主办,是国内首次举办的工业信息安全领域案例征集活动。该活动从 3 月份开始举行,广泛面向联盟成员单位及各工业信息安全企业征集实践案例。而共有超过 50 家单位参与此次征集活动,覆盖石油、钢铁、装备、烟草、电力等 20 余个行业细分领域。

国家信息技术安全研究中心原副总工程师、工业信息安全产业发展联盟专家咨询委员会专家代表宫亚峰为获奖案例代表颁奖

经过参评企业自评、行业专家推荐、专家咨询委员会专家评审及评审组专家评审等多个环节的层层筛选,10 个优秀实践案例脱颖而出,而安恒信息的「大型火电机组工控网络和信息安全智能防护技术研究与应用」也获此殊荣,位列其中。

宫亚峰(右一)与获奖案例代表合影留念

获奖案例介绍:

「大型火电机组工控网络和信息安全智能防护技术研究与应用」案例可以追溯到 2016 年。为做好工控安全保障工作,树立工控安全标准试点应用项目,形成产业示范效应,2016 年 3 月,工信部标准化院通过中国自动化学会发电自动化专业委员会,与浙江浙能台州第二发电有限责任公司(以下简称「台二电厂」)商议了开展深入合作意向,借鉴该厂两化融合工作中取得成功经验基础上,在电力行业率先进行 GB/T 32919-2016 国家标准试点应用及标准符合性评估工作,开展「发电厂工业控制与信息系统安全智能防护项目」研究与实施试点,以全面提升发电企业漏洞发现、隐患防范和风险评估能力,形成发电行业的示范效应,为全面开展发电厂工业控制系统与信息安全防护和管理体系建设提供指导,同时为制定的工业控制系统信息安全系列国家标准提供验证评估场所。

从 2016 年 4 月开始,在浙江能源集团的支持和中国自动化学会发电自动化专业委员会组织下,台二电厂联合国网浙江省电力公司电力科学研究院、浙江浙能技术研究院有限公司、工信部标准化院安全中心、杭州聚盛广科技有限公司成立前期项目研究组,开始项目方案可行性研究,同时经过市场调研,选择安恒信息作为主要技术支持单位加入项目组。

2016 年 6 月,安恒信息和项目组单位一起完成方案制定,中国自动化学会发电自动化专业委员会向台二电厂致函「关于《发电厂工控网络和信息安全智能防护系统研究与应用》立项任务及建议」;2016 年 8 月,工信部标准化研究院在北京组织方案论证通过后,向台二电厂下发「关于开展工业控制系统信息安全标准试点应用工作的函」;在浙江能源集团科技项目立项成功后,2016 年 10 月开始逐步实施方案,并运行中根据实际需求不断完善;2017 年 12 月完成项目在线测试。

2018 年 1 月 6 日,该项目在杭州顺利通过中国自动化学会组织的科学技术成果鉴定。成果鉴定委员对我国发电厂实施的第一个整体工控网络和信息系统安全智能防护项目的研究和应用效果给予了充分肯定,认为该项目针对大型火电机组工控系统现状,在「安全分区、网络专用、横向隔离、纵向认证」原则的基础上,提出了「大型火电机组工控网络和信息系统安全智能防护」的整体解决方案,基于最小工控安全域,实现了对大型火电机组生产大区的纵深防护,通过实施取得以下创新成果:

1. 基于对 Ovation DCS 系统网络私有协议逆向解析,首次开发了 DCS 专用工控威胁感知系统,用于大型火电机组控制网络安全域内的安全监测与防护;

2. 使用深度检测和沙箱重定向技术,研究开发适用于发电厂的 APT 攻击预警平台,能够实现深度协议解析,提升了电厂应对未知威胁的防护能力;

3. 开发出发电厂信息安全感知平台,首次在国内实现对电厂全网关键节点综合安全信息的实时监控,对区域内各安全设备进行威胁量化评级、网络安全态势分析以及预警。

这些技术成果在台二电厂实施后,有效提高了发电厂控制网络与信息管理系统安全水平和威胁防护能力。成果鉴定委员会主任委员、中国科学院院士何积丰代表鉴定委员会发表鉴定意见:「项目提出的大型火电机组工控网络和信息系统的智能安全防护技术科学合理,实用性强,可显著提高信息安全防护能力,整体技术国内领先,应用水平国际先进。」

# 安恒信息
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者