解决方案 - 齐安科技

案例介绍

Cases

案例1

案例2

案例3

案例4

案例5

案例6

案例7

电力监控系统站端运维接入安全解决方案

项目背景

电力行业是关键基础设施的重要组成部分，不仅关系到民众日常生活，同样对工控领域、甚至对国家安全都影响深远。当前，电力监控系统面临诸多安全隐患：针对关键基础设施的恶意攻击频发；运维人员繁杂、安全意识薄弱；笔记本电脑、移动存储等设备随意接入系统网络进行系统维护；运维过程缺少监管，发生事件无法追溯举证。

专业合规

检修作业安全运维系统基于电力监控系统网络安全建设的现状，依据国调中心的《电力监控系统便携式运维网关技术规范（试行）》进行设计开发。

安全可靠

检修作业安全运维系统基于国产化操作系统和国产CPU研发，安全自主可控；硬件采用便携式设备，通过了国调中心组织的便携式运维网关专业检测，满足电力监控系统现场使用条件。

简单易用

操作界面以“简单易用”为出发点进行图形化设计，支持一键生成检修任务、OCR快速识别工作票信息生成检修任务，业务流程做到即插即用、简单便捷，方便现场运维人员快速开展工作，解决变电站点多面广、位置分散、运维风险高的应用需求。

多维审计

对检修运维作业全过程传输文件、通信流量、事件信息、告警信息、二次授权等内容进行完整记录及分类归档，并支持查看与导出管理，生成运维审计报告。

某油气田公司等级保护解决方案

项目背景

某油气田公司主要经营油气勘探开发、炼油化工、油气集输和销售业务，近年来公司积极推进数字化转型，OT与IT的融合打通了公司生产、集输、销售环节，使得原本封闭的系统、数据、网络不再封闭，极易引起恶意攻击、管理性操作失误等，造成以下系统安全事故的发生。通讯网络风险包括：油气田内部网络无任何审计措施，无法鉴别内部的网络运行状况，对于内部病毒、木马、入侵攻击等行为缺乏必要的审计措施，出现问题无法有效定位、溯源；同时生产数据无加密传输，内部存在窃取、篡改的风险。主机安全风险包括：油气田各场站、作业区、净化厂、分公司存在大量主机、服务器，这些设备涉及日常生产操作，未进行合规的安全配置及安全防护，容易遭受勒索病毒、U盘木马等安全风险。边界防护风险包括：油气田生产控制网各子系统做了相应的区域划分，但是处于逻辑互联的状态，缺乏有效的隔离和防护手段。

数据防泄密

依托10万余条漏洞数据及40余种工控协议的解析，测试对象覆盖工控设备、安防设备、网络设备等六大类约2000余种设备，均具备全面的扫描和攻击测试能力，针对PLC等关键设施还具有深度测试能力，建立了完整的测试手段和测试工作方案。

设备统一管理

依托庞大的设备指纹库、漏洞库和测试用例库，能够准确发现各类设备的脆弱性问题，深度发掘未知漏洞，保障安全测试的高效可靠和结果的准确性，工控设备的典型漏洞扫描准确率可达95%以上。

移动存储介质安全接入解决方案

项目背景

在电力监控系统的生产运维中，经常会用到移动存储介质，但是移动存储介质中的病毒存在传染性强、隐蔽性高、破坏力强等特点，大部分控制工控系统的入侵都是通过 U 盘摆渡进行入侵，对生产运行所带来巨大威胁。主要安全隐患包括：没有针对病毒传播的防控机制，一旦用户使用已被感染病毒、木马等恶意程序的移动存储介质，会使这些恶意程序在调度数据网传播，导致较大的安全风险。缺少接入介质的认证机制，无法管控移动存储介质随意接入带来的管理风险，无法保障用户数据传输行为的合规性；用户在终端上数据传输的行为没有审计机制，引发安全问题甚至数据泄露后无法回溯定位。

专业的杀毒引擎

采用国网认可恶意代码查杀引擎，对接入的移动存储介质进行扫描过滤，基于传输数据特征码及深度检测算法进行格式分析和病毒识别，杜绝病毒通过移动存储介质传播和影响内网安全。

效益分级保障安全环境

采用USB接口和网络接口进行USB安全隔离和行为管理，有效杜绝移动介质病毒传播，安全有效的对内外网进行隔离，有效保障数据交互安全性。

安全高效的数据摆渡

无需在主机上安装任何驱动，设备安全稳定随时可进行过滤访问，解决了USB口禁用导致数据摆渡低效问题的同时，又保障了内网安全性。

严格的身份认证

USB安全隔离保护系统采取身份认证和权限控制，以“白名单”形式对终端采取信任、禁止、放行操作。

电厂运维接入安全解决方案

项目背景

齐安科技深谙火电、水电等系统特性，依据发改委的《电力监控系统安全防护规定》、能源局的《电力监控系统安全防护总体方案》，以及等级保护2.0等多项行业规范和国家标准，为电厂系统提供全生命周期的接入安全解决方案。以“一个中心，三重防护”为核心，从网络防护、安全审计、统一管理等多个方面出发，制定了针对电厂系统的安全措施，帮助电厂整体提升其电力系统信息安全防护能力，并确保系统的整理安全性。

专业合规

符合国家相关法规及行业规范的安全防护要求，安全合规。

数据安全

数据摆渡，提升数据传输时对恶意代码查杀的能力。

安全运维

实时监控、多维审计、提高电厂应对安全威胁的能力与运维管控能力。

严格的身份认证

细化策略，提升电力调控系统网络抗攻击能力。

新能源电场二次系统远程运维安全解决方案

项目背景

基于“碳达峰、碳中和”的要求，国内新能源发电正在快速发展，新能源电场在长期的运行过程中，电力监控系统不可避免地需要进行设备维护、更新升级、配置调整、数据备份，需要运维人员持续地投入。当前对新能源电场电力监控系统的检修运维工作存在多方面挑战：新能源电场数量多、分布广泛、距离市区较远，技术人员到达电场所需的通勤时间长，导致问题处理不够及时；电场的电力监控系统存在设备种类多、型号多、设备厂商多、检修运维工作的内容复杂，运维过程涉及的工具和协议也非常多，运维工作难度大；运维过程缺乏有效防护和监控，面临一系列的安全风险隐患。

提升运维效率

运维人员可在集控中心，通过一体化远程运维系统对新能源电场的电力监控系统进行远程运维，对站端问题进行快速响应，提升运维效率，形成管理上、技术上的运维闭环。

提效降本

大幅减少现场运维人员数量，从而降低人力成本。提高集控中心配备的精干运维人员工作饱和度，覆盖各场站的远程运维工作，提高运维频次，及时发现场站二次系统隐患，也可快速提升运维人员的专业能力。

无人值守

使用一体化远程运维系统后，场站端无需运维人员值守，可提升自动化运维能力，也减少第三方服务人员的进站频次。

安全合规

对运维全过程进行认证授权、安全防护，对高风险操作进行二次授权，保障运维操作安全可控，保障站端电力监控系统的网络安全。同时，通过运维过程全流程多维度的审计，做到事后可追溯，责任清晰。

西山煤电某煤业公司资产巡检管理系统项目

项目背景

煤炭的生产过程中，矿井机电设备是煤矿采掘的基础，机电设备的检修和管理是整个煤矿安全管理的重要组成部分。由于煤矿井下生产环境复杂，空间相对狭小，空气湿度较大，工作条件及其恶劣，再加上电气设备和电缆易受砸压而使绝缘损坏，所以井下极易发生人身触电、漏电及短路等一系列的电气故障，给煤矿的安全生产带来一系列的困难：台账管理不规范，无法及时对新设备和报废设备进行登记；巡检难度大，井下工作条件复杂，纸张记录不易保存，难以查阅；历史信息查阅不方便，对巡检记录难以形成有效利用；检修不及时或者漏检，无法判断普通巡检和开盖巡检是否真实有效；检修技术知识缺乏，随着机电设备种类的增多，缺乏指导性的文件说明支撑检修工作。因此，必须做好井下机电设备的检修和管理工作，为煤矿的安全生产提供有力的保障。

一站式巡检

规整检修流程，可对巡检项进行个性化配置，即使在离线的情况下，也可通过扫描标签，避免漏检和无效巡检。

防爆手持终端

通过煤安认证，深入考虑煤矿井下工作环境而设计，超长工作续航，为日常巡检、运维、检修、设备上下井等工作提供定制化的“最多跑一次”功能设计。

RFID标签

煤矿特制RFID电子标签采用超高频芯片，IP68防护等级，可抗金属干扰、耐低温和高温等复杂环境。

巡检管理

针对巡检预先进行提醒，可对巡检项进行个性化配置，防止漏检和无效巡检，记录巡检全过程，并形成有效的数据管理，帮助煤矿企业对全流程数据进行分析和预测。

中国航天科工集团某研究所安全检测平台

项目背景

随着工业4.0、智能制造、工业互联网等概念的产生和发展，全球工控产业体系迅速扩大，工控系统的独立性日益降低，工控网络安全面临的风险愈加严峻。各类关键设备都将面对更多样的攻击手段、更隐蔽的攻击形式。中国航天科工集团某研究所针对这一问题，计划建设一体化的工控安全检测与攻击平台，形成完善的设备脆弱性检测能力和完整的测试工作流程，以便高效检测各类设备的安全隐患，提高工控网络的整体健壮性。