為緊跟國家政策導向，全面提升企業網絡安全防護能力，和利時信息安全團隊與國能錦界能源有限公司通力合作，圓滿完成了網絡安全升級改造項目，樹立了信息安全項目建設的新標桿。和利時信息安全業務再次榮獲高度贊賞與肯定。

項目背景

國能錦界能源有限責任公司(以下簡稱錦界電廠)，位于陜西省榆林市神木高新技術產業開發區，是典型的煤電一體化企業，是國家“西電東送”北通道項目的重要啟動電源點。

在600MW火力發電機組上首次應用了國產DCS技術（和利時MACS系統）;三期工程2X66萬千瓦超超臨界機組擴建項目工程采用了世界首例汽輪機高位布置技術、世界首例整體框架彈簧隔振汽輪發電機基座以及世界首創中央控制方式(八機一控)，全廠區6臺機組均使用和利時MACS系統。

火電廠作為國計民生的基石，其安全可靠穩定運行有著極其重要的意義。隨著“工業4.0”時代的到來、“工業互聯網”的步伐加速、以及“工業化和信息化”的深度融合，帶來了諸如木馬、病毒、網絡攻擊等安全風險。現有DCS系統在往年的等保測評中暴露出了一些安全風險：

●計算機缺少防病毒措施，無法實現外設管控。

●工控系統關鍵網絡節點未部署工業入侵檢測系統和工業網絡審計系統等。

●工控系統內缺少安全管理中心，缺乏統一平臺對安全系統狀態進行監控、無法關聯分析與溯源。

解決方案

根據等保三級和《電力監控系統安全防護總體方案》等相關要求，從安全通訊網絡、安全計算環境、安全區域邊界、安全管理中心幾個方面，設計電力企業信息安全綜合防護平臺基礎架構，構建主動防御的多層次一體化能源工業安全防護體系。詳細解決方案如下：

安全通訊網絡

根據現場實際業務需求以及信息安全要求將控制系統網絡劃分為多個分區，并且設計成雙網冗余鏈路；采用和利時私有通訊協議和數據傳輸加密的方式進行通訊，滿足了系統網絡的可靠性要求。

安全計算環境

在各DCS系統的主機終端進行主機加固并加裝基于白名單的“終端安全衛士”軟件，實現對上位機進程的可信管理與驗證，不被篡改，防止其他病毒、惡意程序以及和業務無關軟件運行，通過加裝雙因子認證加密狗實現對業務系統的登錄認證，提供更高的安全性。

安全區域邊界

在DCS系統核心交換機旁路部署工業入侵檢測系統和工業網絡審計系統，實現包括入侵檢測、協議解析、病毒檢測、DNS監測、DDOS攻擊檢測等安全監測；對工業協議的通信報文進行深度解析,實時檢測針對工業協議的網絡攻擊、用戶誤操作、用戶違規操作、非法設備接入并實時報警。

安全管理中心

在DCS核心交換機部署工業日志審計系統，對DCS系統主機日志、網絡日志進行集中收集和分析，實時監測設備在線狀態以及設備性能參數，及時發現異常，以便快速定位和行為追溯。

在信息安全管理網中部署一套工業安全管理平臺，通過對工業控制系統中設備的數據采集，進行實時分析與可視化展示，感知工業網絡的異常行為與事件。同時對工業網絡中工控安全設備等進行集中化的性能狀態監控、安全策略管理，對工業信息安全態勢全面掌控，連通安全防護孤島，為安全管理者提供決策依據，實現工業信息安全處置閉環。

用戶價值

從用戶實際信息安全現狀考慮，依據“一個中心、三重防護”的總則，通過入侵防范、安全審計、主機防護、集中管理等各個功能設備相輔相成，構建出完整的防御體系。確保DCS系統安全穩固運行，符合信息安全等級保護相關要求，通過等保三級測評，使DCS整體信息安全防護水平獲得提升。

和利時信息安全產品能夠實現對和利時私有協議的深度解析，對生產運行影響最小化的同時能最大化地抵御黑客、病毒、惡意代碼對DCS系統的破壞和攻擊，并在遭黑客攻擊時能夠及時審計溯源，確保關鍵業務數據的可用性、完整性、保密性，保障DCS系統可靠、穩定的運行。

和利時信息安全產品和方案齊備，涉及石油石化、電力、油氣、冶金、軌道交通、核電等關鍵基礎設施，是公安部認證的等保建設機構；主導和參與制定數十項安全標準，參與國家部委信息安全相關指南及規范編制，主導嵌入式可信計算標準體系建設；構建基于可信的主動防御體系，推動基于可信計算的安全可信的行業共識。

科技改變時代，責任締造品質。和利時將始終堅持“真誠地為用戶設想”理念，堅持自主可控，安全可信，為國家工控信息安全保駕護航。