济南白癜风医院 http://m.39.net/pf/a_8720455.html

据国外媒体报道，全球知名风力涡轮机制造商Nordex因遭受网络攻击，年3月31日被迫关停多地业务部门的IT系统。Nordex作为一家跨国企业，其业务涉及风力涡轮机设计、销售与制造，在德国、中国、墨西哥、美国、巴西、西班牙及印度均设有工厂。在本次网络攻击的官方声明中，Nordex表示：“多个IT系统关停，可能给客户、员工及其他利益相关方造成影响”。

无独有偶，在本次事件之前，美国卫星通信公司ViaSat曾在年2月下旬被黑客攻击后中断服务，致使德国台Enercon风力涡轮机发生故障。直到现在，Enercon也未能全部恢复。相关数据表明，半年来，全球多个风电上下游厂商因网络攻击导致业务受影响，风电行业面临重大网络安全风险。

近年来，我国风电装机容量不断扩大，风电场数量逐年攀升，风电在电力系统中的比重逐年增大，保障风电网络安全对保障电力供应、维护国民经济稳定和国家安全的重要性与紧迫性日益凸显。

我国某电力集团针对风电场网络安全的专项调研显示，当前风电场在网络安全防护方面缺少必要的技术防护措施，无法应对蓄意的网络攻击、恶意代码攻击和黑客入侵，且安全建设内容不符合相关行业标准与规范的要求，无法完全满足各监管部门的合规性检查，亟需建立政策合规、全面防护的网络空间安全防护体系。

一、需求分析

边界安全需求

一区、二区之间的逻辑隔离强度不够；针对与生产无关的协议没有禁止，对OPC、Modbus的读写操作没有有效管控和记录；生产子系统之间存在互联，没有进行有效分域隔离。

安全审计需求

发电系统缺少必要的网络审计手段和针对工业级恶意代码的入侵检测，缺乏对系统日常流量数据的实时监控，同时对于操作指令下发、操作行为等没有进行安全审计管理，无法溯源。

操作系统安全需求

风电场电力监控系统中充斥着大量的终端，对于操作系统版本以及操作系统的使用和检查应建立有效的安全管控和防护措施，避免主机系统出现安全事件而造成电力监控系统网络安全威胁事件，应对木马病毒进行有效的管控和拦截措施。

协议安全需求

由于风电场电力监控系统中充斥着大量工艺组件以及工业协议，对于工控协议安全检测和防护应进行有效的安全管控和防护措施，对于异常通信协议应进行有效的安全审计和拦截，以保障电力监控系统安全防护为目标。

安全管理需求

保证所有安全设备、系统、配置、数据，以及安全中间件能够被集中、高效、安全管控，安全策略能够动态配置，并且不影响现有生产网的运行。

二、解决方案

珞安科技作为专注工业网络空间安全的国家高新技术企业，深耕工控领域多年，在电力行业具备丰富的实践经验和深厚的技术积累。针对风电场网络安全防护问题，依据《电力监控系统安全防护规定》、《电力监控系统安全防护总体方案》、《网络安全等级保护基本要求GB/T-》、《关键信息基础设施安全保护条例》的规定和标准要求，结合创新型安全产品，提供专业可靠的行业整体解决方案，保障风电场运行安全。

安全区域边界

为保障风电场生产控制大区安全防护标准已满足行业防护需求和建设原则，秉承安全分区网络专用原则，生产控制大区安全一区和二区通过建立工业防火墙实现边界业务逻辑隔离，生产网和办公网部署电力专用隔离装置实现边界物理隔离防护标准。

安全计算环境

为保证风力发电生产网络中工业主机的运行安全，在各生产网络区域内上位机及服务器上部署主机安全加固系统，加强主机安全防护标准和电力监控系统安全保障措施。

安全监测审计

在各区网络流量汇聚交换机或核心交换机处，采用旁路方式部署工控安全审计系统，实现人员异常操作行为挂空、安全事件实时审计、入侵行为实时告警，提供安全追述，以及电力监控系统全局化安全运营。

安全管理中心

根据等保标准“安全管理中心”相关要求，部署工控集中安全管理系统，采集生产网络中各工控安全设备及系统的数据，实现全局化安全管控，加强电力监控系统安全管理水平和监管能力。

安全运维管控

为保证电力监控系统生产网络的安全运维，部署运维安全审计系统，通过账号集中管理、细粒度访问权限、操作审计，让运维人员的操作处于可管、可控的状态下，规范运维操作。

日志审计分析

通过建立日志审计与分析系统，满足电力监控系统防护标准以及网络安全法要求，通过日志审计实现全网资产统一管理，提供处理和关联分析，及时对安全事件进行追溯。

三、方案拓扑图

随着两化融合的深入以及网络技术的不断进步，工业网络空间安全环境也将变得诡谲多变。珞安科技作为国内技术实力领先的工控安全企业，将始终秉持“守护工业网络空间安全”的企业使命，不断深入企业实际生产场景挖掘业务需求，并发挥专精特新企业的创新优势，持续完善产品体系及行业解决方案，为电力企业牢筑网络安全基石，助力电力企业高质量发展。

珞安科技简介

北京珞安科技有限责任公司是工业网络空间安全产品与解决方案提供商和安全服务运营商，专注于工业网络空间安全的创新型科技企业。

珞安科技成立于年，坚持自主研发为基础、技术创新为驱动、深耕工控领域，致力于构建安全可靠、稳定可信的工业网络环境，基于多年工控领域安全研究，为用户提供安全防护、安全检测、安全管理、安全检测审计、终端安全、物联网安全、教育实训七大产品线20余款自主可控产品，持续打造实战化、易部署、易维护的货架式标杆产品。

结合安全咨询、安全评估、渗透测试、安全加固、安全培训、安全运维、攻防演练、应急支撑等安全服务，为关键信息基础设施建设和发展提供专业可靠的一站式行业整体解决方案。以零信任安全理念为指导，打造资产可见、威胁可感、安全可视、攻击可溯、主动防御的工业网络空间安全防护体系，保障国家关键信息基础设施安全稳定运行。

渠道合作：杨先生

商务合作：齐女士

推荐阅读