为更好保障岸电系统网络安全,构建长江岸电网络安全全场景防控新常态。湖北央中巨石信息技术有限公司构建了岸电工控系统仿真平台,模拟岸电运行环境并检验设备网络安全性能,加强岸电设备管理,构筑起坚强的岸电系统网络安全护盾。
通过 “岸电靶场”仿真平台的搭建,自研针对工控协议的攻击脚本工具,在充电桩、变电站机器人等场景进行协议分析和漏洞挖掘,实现对同类型场景的网络安全隐患的排查,对系统进行漏洞封堵安全加固。
为更好保障岸电系统网络安全,构建长江岸电网络安全全场景防控新常态。2021年我公司多次赴宜昌岸电现场进行调研,历经6个月的调研时间,结合宜昌运维人员的实际需求,以三峡坝区岸电实验区为试点,针对性建立岸电网络安全防护模式,创新搭建“岸电靶场”仿真平台,对待投运设备开展模拟渗透攻击,以验证设备安全性,确保了上线设施安全可靠。
面对岸电网络信息安全新课题,我公司集合具备三年及以上对工控设备网络安全深度研究专业小组,从岸电设备接入、现场管控、日常运维等多个环节入手,开展岸电系统网络安全防控工作。
与岸电公司运维人员沟通协调,提前收集岸电业务相关资料(岸电系统拓扑图、系统规划设计、系统建设方案、接入技术方案等),制定调研信息收集表。
赴场岸电现场开展调研分析(业务终端类别、终端形态、终端接口、接入方式、通信协议、业务拓扑、交互对象、业务流程、涉控涉敏情况、安全防护现状),选定具有典型代表性的秭归港口业务场景为靶场系统基础。
组建团队搭建岸电靶场并开展网络安全测试(风险评估、渗透测试、漏洞挖掘、模拟攻击等),根据发现的风险、漏洞串联设计完整的攻击入侵思路及实施路径,完成攻击演示及视频录制。
根据掌握的风险、漏洞以及成功实施的攻击路径,针对性地设计具体可行的防护策略和措施(如认证加密、访问控制、安全监测、入侵防御、异常行为审计、敏感数据保护等),制定岸电场景防护方案。
岸电网络安全靶场实验室是全国首个自主研发的仿真岸电场景的安全研究实验室。
岸电网络安全靶场成功实施的攻击思路和路径测试验证防护设计形成了可发布、可复制、可推广的岸电系统关键安全技术系列成果,完善了新型电力系统防护体系建设。
满足内河流域各类码头和锚地的岸电设施网络安全建设要求,提高了岸电设施的安全性、便捷性和高效性。系列成果的发布,将引领和带动长江流域港口岸电全覆盖建设,为国家电网公司打造两纵一横岸电服务网络奠定坚实基础,能够针对性的保障岸电关键系统的可用性、完整性和保密性,产生巨大经济效益同时减少对环境所带来的污染。
