来源:中国电力新闻网 时间:2021-04-26 11:20
中国电力新闻网讯 2021中国国际清洁能源博览会(CEEC 2021)于4月20日-22日在北京·中国国际展览中心(静安庄馆)拉开帷幕。大会以“发展清洁能源,助力实现碳中和”为主题,旨在打造风、光、储、氢等多种能源融合发展的大型会展平台。
作为中国工业互联网安全事业的第一批践行者之一,长扬科技将携首创的“三位一体智能工业安全大脑”产品理念,以及火电、水电、新能源、电力集控中心等多项电力行业解决方案重磅亮相此次大会。通过丰富的行业场景化安全规划与建设能力,为电力企业打造高匹配度和高适用性的工业互联网安全和工控网络安全解决方案,实现降本增效,助力企业数字化转型。目前已服务于国家电网、中国国电、华能集团等多家电力企业。
关于长扬科技
长扬科技(北京)有限公司是在北京市国资委和经信局投资、指导下,专注于工业互联网安全、工控网络安全和视觉AI安全大数据应用的国家高新技术企业。基于“AI赋能·安全协同”的战略理念,公司在工业互联网安全领域持续深耕,团队核心成员是中国工业互联网安全事业的第一批践行者。
长扬科技在业界开创了三位一体“智能工业安全大脑”的产品理念,将产品及服务聚焦工业互联网安全及大数据应用领域,并通过人工智能技术赋予客户在网络和业务两个层面的安全防护能力。该公司自主研发了工业互联网安全态势感知产品体系、工控安全防护产品体系和睿脑工业视觉AI安全分析产品体系在内的50余款产品,覆盖工业互联网安全产业链完整生命周期。产品及解决方案已广泛应用于电力、石油石化、轨道交通、城市市政、智能制造、国防军工、钢铁冶金和烟草等行业,满足等保2.0及关键信息基础设施安全保护条例要求。
作为多个工业互联网和大数据相关联盟协会的理事单位,公司积极参与国标、行标和团标几十项技术、服务类标准建设,申请获得专利、软著80余项。长扬科技安全研究院专注工控协议和安全漏洞库研究,具备持续性的工业协议分析能力、漏洞挖掘能力以及病毒处理、灾后数据恢复能力,为国家多个管理机构提供漏洞上报和信息上报。2019年被评为国家信息安全漏洞库(CNNVD)十佳优秀技术支持企业之一。
该公司总部位于北京,并在上海、广州、西安、太原、重庆、武汉、济南、乌鲁木齐、福州、成都、合肥、南京、杭州、兰州、珠海等地建立了分支机构、研发中心和服务中心,可为客户提供工控风险评估服务、等保2.0建设咨询服务、安全集成服务、安全运维服务、安全培训服务、攻防演练现场保障服务、恶意程序分析服务、勒索病毒处理服务、APT事件处理服务和安全运营处置一体化等10余项专业服务。
三位一体智能工业安全大脑
立足工业互联网安全,长扬科技在业界开创了三位一体“智能工业安全大脑”的产品理念,以领先的行业场景化安全规划与建设能力,面向工业网络安全监测、工业网络安全防护、工业视觉安全分析三个层次,自主研发了安全防护类、监测审计类、漏洞扫描挖掘类、工业终端安全类、安全检测工具类、病毒查杀工具类、工业互联网安全态势感知、工业安全大数据、睿脑工业视觉AI安全云平台在内的9大系列50余款产品。
长扬科技智能工业安全大脑基于不同的工业场景,从边缘层、基础设施层、平台层、应用层等诸多层面进行统筹规划,对工业互联网安全的“监测、报警、处置、溯源、恢复、检查”实施闭环管理,建立起一套具有综合性、主动性与协同性特点的安全防护体系,确保工业用户的系统及网络高效、稳定、安全地运行,保障工业智能化应用安全可靠。
长扬科技电力行业解决方案
电力行业解决方案——火电
行业背景
火电是电力供应的主力军,总体网络架构和业务系统较复杂,网络安全整改难度大、标准高。长扬科技以多年的行业深耕和积累,结合火电生产控制大区和管理信息大区业务特点,参照发改委《电力监控系统安全防护规定》(14号令)、能源局《电力监控系统安全防护总体方案》36号文以及等保2.0等行业规范和国家标准,以“一个中心,三重防护”为核心构建火电企业整体网络安全解决方案。
解决方案
安全计算环境
在生产控制大区工程师站、操作员站、接口机及服务器上部署工控主机卫士,基于程序白名单和外设管控等技术实现主机恶意代码防范,提升主机本体防御能力。
安全管理中心
在生产控制大区设立安全管理中心,部署日志审计系统、安全运维管理平台和统一安全管理平台,实现统一日志收集分析、统一运维管控和统一策略下发。
安全通信网络
在生产控制大区安全I区和安全II区边界、生产控制大区和管理信息大区边界部署电力专用单向隔离装置,将工业控制系统与外部系统区域严格隔离,保障工业控制系统安全独立运行。
安全区域边界
在生产控制大区关键业务系统内、外部区域边界部署工业防火墙,对设备的内、外联行为进行检查或限制,并实现应用级访问控制;同时通过部署入侵检测系统和工业监测审计系统对关键节点流量的实时检测和分析,发现从内、外部发起的网络攻击行为并告警。
电力行业解决方案——水电
行业背景
我国水能开发资源丰富,水电在我国取得了长足的发展,水电企业生产网络结构随企业规模呈现较大差异,底层LCU等关键控制设备需要采取重点防护。长扬科技通过多年的行业深耕和积累,结合水电生产控制大区和管理信息大区业务特点,参照发改委《电力监控系统安全防护规定》(14号令)、能源局《电力监控系统安全防护总体方案》36号文以及等保2.0等行业规范和国家标准,以“一个中心,三重防护”为核心构建水电企业整体网络安全解决方案。
解决方案
安全通信网络
在生产控制大区与管理信息大区边界部署电力专用单向隔离装置,采取单向的技术隔离手段将工业控制系统与外部系统区域严格隔离,保障工业控制系统安全独立运行。
安全计算环境
在生产控制大区工程师站、操作员站、接口机及服务器上部署工控主机卫士,基于程序白名单和外设管控等技术实现主机恶意代码防范,提升主机本体防御能力。
安全区域边界
在生产控制大区关键业务系统内、外部区域边界部署工业防火墙,对设备的内、外联行为进行检查或限制,并实现应用级访问控制;同时通过部署入侵检测系统和工业监测审计系统对关键节点流量的实时检测和分析,发现从内、外部发起的网络攻击行为并告警。
安全管理中心
在生产控制大区设立安全管理中心,部署日志审计系统、安全运维管理平台和统一安全管理平台,实现统一日志收集分析、统一运维管控和统一策略下发。
电力行业解决方案——新能源
行业背景
新能源发电(主要包括风力发电、光伏发电)是国家重点发展的新型清洁能源,新能源发电企业具有分布地域广、规模小等特点,要求网络安全建设须满足功能要求的同时兼顾资金投入。长扬科技以多年的行业深耕和积累,结合新能源发电企业电力监控系统业务特点,参照发改委《电力监控系统安全防护规定》(14号令)、能源局《电力监控系统安全防护总体方案》36号文以及等保2.0等行业规范和国家标准,以“一个中心,三重防护”为核心构建新能源发电企业整体网络安全解决方案。
解决方案
安全通信网络
在生产控制大区与管理信息大区之间部署电力专用单向隔离装置,将工业控制系统与外部系统区域严格隔离,保障工业控制系统安全独立运行。
安全计算环境
在生产控制大区关键主机和服务器上部署工控主机卫士,基于程序白名单和外设管控等技术实现主机恶意代码防范,提升主机本体防御能力。
安全区域边界
在生产控制大区安全I区和安全II区边界、II区和III区边界、风机/光伏矩阵与站控边界部署工业防火墙,对设备的内、外联行为进行检查或限制,避免违规跨区互联,同时通过部署入侵检测系统和工业监测审计系统对关键节点流量的实时检测和分析,发现从内、外部发起的网络攻击行为并告警。
安全管理中心
在生产控制大区设立安全管理中心,部署日志审计系统、安全运维管理平台和统一安全管理平台,实现统一日志收集分析、统一运维管控和统一策略下发。
电力行业解决方案——电力集控中心
行业背景
目前,发电集团针对新能源电站普遍采用“集团-集控中心-场站”的三级管理模式,各场站机组厂商众多、型号不一、区域分散广,升压站监控系统、风机监控系统和功率预测系统内等系统相互独立,数据无法实现融合,不利于省级公司的生产运营管理,也给电网安全稳定运行带来一定隐患。为抵御内外部潜在的网络安全威胁,集控中心作为新能源产业集中式运维管控的一体化平台应积极开展网络安全防护建设,实现各场站安全状态的集中监测,履行国家《网络安全法》义务,贯彻落实网络安全等级保护制度,满足发改委14号令和能源局36号文中相关安全防护的要求,确保发电企业安全稳定运行。
解决方案
集控中心基础安全防护
按照等保2.0“一个中心、三重防护”的架构,在集控中心安全I区、安全II区边界处部署工业防火墙,实现区域边界隔离和访问控制,对流经的网络流量进行检查或限制。
在集控中心安全I区部署部署日志审计系统、安全运维管理平台和统一安全管理平台,实现统一日志收集分析、统一运维管控和统一策略下发。
在集控中心安全II区部署工控安全评估系统,对软、硬件资产实现基线评估、资产评估,及时发现威胁隐患。
集控中心工业态势感知平台
在集控中心和各场站安全I区、安全II区、安全III区部署智能采集器,采集各区域内的网络流量和日志信息并初步分析,然后将结果数据上送至集控中心工业态势感知平台集中展示,实现各场站网络安全态势可视化。
以统一化视角,实现监、管、控、运营一体化落地,构建“检测-响应-处置”的闭环流程,实现各场站威胁事件的可视预警与扁平化的协同应急指挥,提升整体安全防护能力。
责任编辑:刘趁 投稿邮箱:网上投稿