六方云基于人工智能與安全預警平臺的OT/IT熱電廠網絡安全防護方案

  業界資訊     |      2023-04-08 01:30

  近年來,信息技術在工業領域的應用使得工控系統網絡安全風險威脅不斷提升,工控系統信息安全問題已成為企業轉型升級和社會公共基礎設施治理的重要障礙。

  “能源局第36號文件”明確要求企業須遵循“安全分區,網絡專用,橫向隔離,縱向認證”的方針。但實踐中,熱電廠控制系統往往存在著時間久、觀念舊、風險大的情況,工控系統脆弱性凸顯。六方云結合多年的電力行業經驗與技術積淀,以國家相關政策和行業法規等為依據,提出“事前控制、事中審計、事后分析、縱深防御、主動防御”的防護思想,基于人工智能與安全預警平臺為OT/IT熱電廠建設網絡安全防護體系。

  安全風險與現狀分析

  01、工控網絡缺乏控制隔離機制

  電廠的工業控制系統和辦公網絡在同一個物理網絡中,隔離機制僅僅依賴不具備工業系統防護技術的傳統防火墻,無法覆蓋當前多個生產區域的實際環境,也導致實際多數控制網絡在不同的生產區域、不同的子系統之間無有效隔離,一旦遭受攻擊,將難以遏制攻擊擴散造成嚴重的影響。

  02、病毒與入侵行為防護能力不足

  多數工控系統操作站為保證工控應用軟件的可用性,不安裝/不更新殺毒軟件,這一點尤其不適用于工業控制環境;殺毒軟件面對新病毒常常具有滯后性,稍有不慎就會引發大規模的病毒攻擊,對于病毒入侵的防護能力遠遠不足。

  03、缺乏對未知威脅的防控方法

  在應對各類針對已知問題和現有網絡設計缺陷帶來的風險的同時,還必須充分應對各類基于0-day漏洞的APT攻擊。工業安全領域的嚴重信息不對稱影響了安全防護力度。工業控制系統如果打通與互聯網的邊界,將會導致工業環境中有更多可被輕易利用的0-day漏洞,未知威脅攻擊將成為企業工控系統安全防護的重點課題之一。

  04、管理流程上不夠重視安全

  目前工控系統中存在的可用性至上而安全性忽略的普遍現象,導致缺乏完整有效的安全策略與管理流程。例如在多個網絡事件中,事由都源于對多個網絡端口進入點疏于防護,包括USB鑰匙、維修連接、筆記本電腦等。

  解決方案

01、建設工業互聯網安全預警分析系統

  工業互聯網安全預警分析系統是一種基于工業互聯網、大數據、云計算等技術,用于工業生產過程中預測和監測網絡安全風險的智能化系統。

  一方面,通過對工業互聯網網絡流量、系統日志等進行實時采集、傳輸、存儲和處理,實現對網絡安全風險的實時監測和控制,幫助電廠及時發現并處理安全事件和攻擊行為。另一方面,通過對歷史數據和實時數據進行分析和挖掘,識別和預測工業互聯網網絡安全風險,并及時發出預警信號,幫助電廠做好應對和控制措施,降低安全事故的風險。還為電廠提供網絡安全決策和管理支持,提高了電廠的網絡安全防御能力。

  02、建設基于人工智能技術的威脅檢測與免疫系統

  本方案六方云采用基于人工智能技術的威脅檢測與免疫系統,利用人工智能技術和機器學習算法構建全面的預測、基礎防護、響應和恢復能力。系統能夠檢測出異常、風險和未知威脅的信號,發現并阻止黑客入侵工控設備、預防惡意軟件和文件被執行、提高安全運營中心的運營效率、量化風險、網絡流量異常檢測、檢測惡意應用。最終實現從傳統的事件響應式向持續智能響應式轉變,從已知威脅檢測向未知威脅檢測發展。

  03、建設“IT+OT”融合的工業網絡安全防護系統

  針對工業控制系統(ICS)中的信息技術(IT)和運營技術(OT)進行整合,實現綜合性的工業網絡安全防護系統。通過對工業控制系統中的IT和OT設備進行統一管理和控制,可以降低網絡安全漏洞和攻擊的風險,并提高網絡安全性能。本系統可以將IT和OT設備統一管理,還可統一監測控制工控系統中的其他各種設備,降低管理成本,提高管理效率,保障工業生產的安全穩定??偟膩碚f,IT+OT 工業網絡安全防護系統可以提高工業控制系統的安全性、可靠性和穩定性,實現統一管理和監測,確保生產的安全和穩定,降低管理成本和風險。

  應用效果

  01、安全大數據智能分析