《自动化博览》杂志刊登

《浅析热源厂工业互联网安全防护系统设计》

方案原文精选

近年来，全球工业控制系统网络安全态势日益复杂严峻，世界范围内针对工业控制系统的入侵、病毒、木马攻击等行为大幅度增长。频发的恶性安全事故，对人员、设备、公共安全环境等造成严重危害，加强工业控制系统的信息安全防护已经成为广泛共识。本文以热源厂为案例进行网络安全风险调研和评估，梳理安全需求，提出针对性解决方案，加强热源厂整体安全防护能力，为市政供热行业提供可复制、可推广的实践经验。

方案背景

城市供热系统是利用集中热源，通过供热管网等设施向热能用户供应生产或生活热能，是国家关键基础设施。而热源厂是供热系统的重要环节，加强热源厂工业互联网安全建设，能够更好地提高供热保障能力，提升服务保障能力，增强企业竞争能力。

图1 供热系统流程图

网御星云遵循相关政策法规要求，整合现有资源，充分考虑热源厂实际安全需求，推出终端安全+网络安全的整体性解决方案，针对性解决热源厂的网络安全问题。

安全风险与需求

Ø  安全风险

（1）终端安全风险：老旧工控系统终端的漏洞问题和内在潜存的病毒问题，是工控终端潜在安全的风险。当前，热源厂因业务需求仍有一部分终端设备是孤岛方式，随着数字化转型深入推进，大量的终端设备势必会接入整体生产网络中，方便运维和数据的连通传输，安全风险加剧。

（2）网络安全风险：现有的生产网络环境中同样面临着传统组网方式下的各类网络安全问题，包括系统非法入侵、信息泄露、恶意程序、DDoS攻击等。随着生产网络逐渐扁平化、简洁化，组网方式更加灵活，网络拓扑变化更加多样，底层工业控制系统种类更加丰富，安全环境愈发复杂。

方案目标与任务

Ø  主要目标

网御星云针对热源厂应用场景中涉及的工控终端安全、网络安全等实际需求，结合分析现场业务逻辑、数据流向等方面进行安全建设，最终实现安全能力全覆盖，有效降低热源厂生产过程中出现安全风险的可能性。

Ø  主要任务

建设工控终端安全防护体系，在保障工业控制系统兼容性的同时，有效保障保障工业控制系统安全，帮助降低病毒感染几率，保证冬季供热的安全稳定。

构建工控网络安全防护场景，保障生产网和管理网交互场景下相关联网工控设备的安全性，从数据层面、网络行为层面、网络环境脆弱性层面进行安全建设，切实保护热源厂业务正常运行，实现热源厂生产网络的安全防护和安全隔离要求。

安全方案设计

网御星云按照网络安全等级保护要求，针对热源厂工业互联网安全防护体系中安全通信网络和安全计算环境两项安全需求，在生产网和管理网边界增加部署工业网络隔离设备，实现热源厂工业控制系统网络环境的网络架构安全防护。

同时，针对热源厂内分布的大量工控终端，通过安装基于白名单技术的工业终端安全防护系统，防范恶意程序运行，确保终端的网络链接安全可信，阻断病毒木马扩散，规范外接输入设备使用，保障终端的行为始终在受控信任范围内，实现对工控主机全面的安全防护，保障工作站和服务器的可用性、可靠性和可信性。

图2 热源厂工业互联网安全架构图

方案价值

| 保障热源厂正常运行，确保城市供热的持续生产

| 完善工业互联网安全产业链，贴合业务场景化安全建设

| 推动绿色能源行业数字化升级，稳步实现双碳目标

当前，工业网络信息化、数字化发展趋势显著，尤其在供热能源行业，正逐步向“清洁、低碳、高效、安全、智能”转型。网御星云将不断革新工业互联网安全技术和产品，以多维度、深层次的安全场景化方案，赋能工业互联网安全建设，推动国内产业向好发展。