“工控安全 檢測先行”——威努特發布“電廠工控安全實施流程”

?“賀蘭山下果園成，塞北江南舊有名?！薄?016年6月15日，在有“塞上明珠”之稱的銀川城，“2016年電力工控信息安全專題交流會“隆重召開。作為國內自主工控安全領域的領軍人物，北京威努特技術有限公司CEO龍國東先生結合威努特在電網、電廠的實際實施案例，分析電力工控安全面臨的新形勢、新考驗，以《 電廠工控安全全流程實施指南》為主題向在座領導、專家作了精彩匯報。

?在演講中，龍國東由烏克蘭停電事件引起的網絡攻擊與電網信息安全防范思考，以某火電廠為例，開門見山的提出了“電廠工控安全實施流程”。流程共分七步，從“電廠信息網架構安全檢查”到“邊界隔離設備安全檢查”到“應用主機安全檢查”到“控制設備安全檢查”到“控制網流量分析”到“控制設備安全防護測試” 到最后提供“電廠工控安全加固整改”解決方案，一步步由表及里，由外到內，找出電廠信息安全的“病灶”，最后對癥下藥，治標治本。比照現場的威努特工控安全攻防演練平臺，實施流程步驟顯得更加生動直觀。

?龍國東認為，在電廠中，現有防護方案主要使用單向隔離網閘和部分殺毒軟件，從工控安全的專業視角，其實存在很大問題——工作人員缺乏工控安全意識，自認為專網即可高枕無憂，網絡內部無有效隔離；主機和服務器終端缺乏完善的病毒防護；網絡無有效的監控審計設備；現網控制設備缺乏漏洞檢測和安全入網測試，自身安全風險大。針對以上問題，威努特在傳統電力“安全分區，網絡專用，橫向隔離，縱向認證”+”綜合防護”的基礎上，深化工控安全基因，在全面安全檢查的基礎上，自學習建立工控系統及網絡正常工作的安全模型（安全白環境）和安全基線，然后基于通信“白環境”建立邊界和區域的安全防御體系；建立全網異常檢測體系，實時檢測惡意網絡攻擊；基于系統軟件白名單基線，采用主機加固措施和管理移動介質使用。

?構建全球能源互聯網的發展戰略，建立健全開放共享的能源互聯網國際合作機制，加強與周邊國家能源基礎設施的互聯互通，是國家“一帶一路”戰略的重要組成部分。全球能源互聯網環境下，能源像互聯網中的信息一樣在全球范圍內自由流動。利用互聯網中開放、共享的能源及其終端信息，以數據驅動的方式促進能源的自由流動。從而，用戶可以方便地享用幾千公里之外的清潔能源，距離和資源限制不再成為問題，充分釋放能源要素的生產力。在下午的主題對話環節，龍國東作為重要嘉賓，與其他專家就”能源互聯網環境下的電力工控信息安全“問題作了更深入的探討和交流。

?電力行業關系國計民生，在國家“中國制造 2025”和“互聯網+”戰略進程中，電力的穩定安全可靠是基本要求和條件，加強電力行業工控網絡安全建設不容忽視。電力行業工控安全體系的建立，需要各方團結協作，共同構筑和諧的生態體系。威努特以客戶需求為使命，與合作伙伴緊密合作，已經為眾多電廠、電網客戶提供工控安全產品和服務。未來，我們將繼續投入關鍵技術研發，積極參與行業標準制定和推廣，助力建設網架堅強、廣泛互聯、高度智能、開放互動的電力互聯網。