国产化工控安全防御体系建设方案.docx

国产化工控安全防御体系建设方案

1、解决方案概述

本方案旨在提高电力行业的自主可控能力和安全防护水平，以应对日益复杂的网络安全威胁。该方案以国家相关政策为指导，分析了电力行业面临的主要网络安全风险，包括技术依赖、供应链安全、数据泄露等。建设包括安全防护体系、态势分析体系、安全运营体系及安全管理体系的整体框架，四套体系分别承担生产网系统中的安全防护及安全检测能力、安全场景分析能力，以及安全应急响应、安全咨询、安全加固等安全服务能力，构成整体纵深防御架构；所使用的产品适配国产化CPU及操作系统，降低对国外厂商的依赖，确保网络安全供应链的安全稳定。最终实现提高电力系统自主可控能力、确保安全稳定运行以及保障国家能源安全等价值。

2、解决方案背景

2.1行业背景

电力行业是国家重要的关键基础设施，为商业、工业、制造和住宅客户提供必要的能源。随着工业化和信息化的加速融合，电力系统也从相互独立不与外网连接的管理模式逐渐与互联网互通互联，各系统间的互通增加了传统内部网络风险发生的几率，而我国工业网络安全基础设施建设落后，国内DCS所使用的CPU和操作系统等软、硬件依赖进口产品，存在巨大的安全隐患，且电力行业是技术密集和资产密集型产业，历来都是利益团体和黑客攻击的重点对象，因此，加快电力行业国产化替代，实现核心技术自主可控，加强行业网络信息安全建设，提高安全防护意识和能力成为当务之急。

2.2政策要求

2022年9月底，国家下发79号文，全面指导国资信创产业发展和进度，这一文件将信创的边界从党政小信创拓展到了“2+8+N”大信创。中央国有企业和地方国有企业在电力行业中占比加起来超过八成，电网资金投入充足，信创推进具有坚实保证，按照国家信创战略政策，电力行业信创替代势在必行。

作为典型的关基行业，电力监控系统网络安全规划和建设时除应依据GB/T22239-2019《信息安全技术网络安全等级保护基本要求》外，还要满足行业内国能安全〔2015〕36号《电力监控系统安全防护总体方案》、《电力监控系统安全防护规定》、《电力可靠性管理办法（暂行）》等相关网络安全要求。

3、解决方案总体设计

3.1风险分析

随着电力行业信息化网络建设步伐逐年加快，网络为电力生产及运营带来强大助力，与此同时，层出不穷的网络攻击也对电力行业的带来众多安全风险：

1)关键技术依赖

一些关键的网络安全技术和产品可能掌握在国外厂商手中，电厂网络安全建设对这些技术和产品的依赖可能导致安全风险。如果国外厂商停止供应或进行技术封锁，电厂的网络安全可能会受到严重影响。且可能会存在数据泄露和被窃取的风险，对电厂的安全运行造成威胁。

2)网络架构安全风险

电厂生产网络整合了多个生产业务系统，不同生产业务具有不同特点，但是目前生产网络中各业务系统之间没有划分明显的网络边界，使得不同业务系统内的设备存在互联互通现象。网络架构可能存在以下风险：

?安全Ⅱ区中的风险（如病毒、木马程序）被引入到安全Ⅰ区实时控制网络中，导致生产停车、或生产系统故障；

?安全Ⅱ区被越权访问，导致业务系统数据被恶意删除或篡改；

?安全Ⅰ区生产过程控制系统被越权访问，或其它误操作等行为，造成生产数据被窃取、滥用甚至损坏，导致重要工艺参数或重要指令被篡改，严重影响生产参数或正常运行，甚至导致系统停车。

3)缺少访问控制手段

电力行业生产系统网络设计之初大多以实现网络可用性为出发点，并未采取技术手段对生产控制系统网络内部各网络资产之间的访问行为进行管控，因此在生产运营过程中无法对恶意传播、非法外连、非法接入等行为进行有效的控制。入侵者可以轻易利用生产控制系统网络中的某一个资产作为跳板，来访问其他重要资产，从而实现目标渗透，这是对生产系统产生安全威胁最为主要的原因之一。

4)工业主机安全风险

大多数工业主机使用的是WindowsXP及以下版本，这些操作系统存在的漏洞较多，存着被黑客恶意攻击风险。移动存储介质管控不足，一些工业生产环境中对移动存储介质处于零管控要求，移动存储介质在生产环境与互联网环境随意使用，导致病毒、木马、蠕虫等恶意代码程序通过移动存储介质进入到工业生产环境中。

5)缺少安全整体监控手段

随着两化融合的进一步推进，电力行业越来越多的信息系统与生产控制网络互联，可能面临更多来自第三方业务系统的安全威胁，而当前电力行业生产网络大多采取单一安全防护手段进行单层面的安全防护，无法对整个生产网络进行全方位不间断的安全风险监测，同样无法抵御不断更新的动态攻击手段。

3.2建设目标

本项目通过对电厂安全现状和电力监控系统安全防护能力调研，对电力监控系统进行合理的安全加固，完善电力企业电力监控系统安全体系框架，提升电力监控系统网络安全防护能力，确保电力监控系统网络安全满足国家及行业监管要求。同时建立成熟的自主可控发电企业工控态势感