为紧跟国家政策导向，全面提升企业网络安全防护能力，和利时信息安全团队与国能锦界能源有限公司通力合作，圆满完成了网络安全升级改造项目，树立了信息安全项目建设的新。和利时信息安全业务再次荣获高度赞赏与肯定。

项目背景

国能锦界能源有限责任公司(以下简称锦界电厂)，位于陕西省榆林市神木高新技术产业开发区，是典型的煤电一体化企业，是国家“西电东送”北通道项目的重要启动电源点。

在600MW火力发电机组上应用了国产DCS技术（和利时MACS系统）;三期工程2X66万千瓦超超临界机组扩建项目工程采用了世界首例汽轮机高位布置技术、世界首例整体框架弹簧隔振汽轮发电机基座以及世界首创中央控制方式(八机一控)，全厂区6台机组均使用和利时MACS系统。

火电厂作为国计民生的基石，其安全可靠稳定运行有着极其重要的意义。随着“工业4.0”时代的到来、“工业互联网”的步伐加速、以及“工业化和信息化”的深度融合，带来了诸如木马、病毒、网络攻击等安全风险。现有DCS系统在往年的等保测评中暴露出了一些安全风险：计算机缺少防病毒措施，无法实现外设管控。工控系统关键网络节点未部署工业入侵检测系统和工业网络审计系统等。工控系统内缺少安全管理中心，缺乏统一平台对安全系统状态进行监控、无法关联分析与溯源。

解决方案

根据等保三级和《电力监控系统安全防护总体方案》等相关要求，从安全通讯网络、安全计算环境、安全区域边界、安全管理中心几个方面，设计电力企业信息安全综合防护平台基础架构，构建主动防御的多层次一体化能源工业安全防护体系。详细解决方案如下：

安全通讯网络

根据现场实际业务需求以及信息安全要求将控制系统网络划分为多个分区，并且设计成双网冗余链路；采用和利时私有通讯协议和数据传输加密的方式进行通讯，满足了系统网络的可靠性要求。

安全计算环境

在各DCS系统的主机终端进行主机加固并加装基于白名单的“终端安全卫士”软件，实现对上位机进程的可信管理与验证，不被篡改，防止其他病毒、恶意程序以及和业务无关软件运行，通过加装双因子认证加密狗实现对业务系统的登录认证，提供更高的安全性。

安全区域边界

在DCS系统核心交换机旁路部署工业入侵检测系统和工业网络审计系统，实现包括入侵检测、协议解析、病毒检测、DNS监测、DDOS攻击检测等安全监测；对工业协议的通信报文进行深度解析,实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入并实时报警。

安全管理中心

在DCS核心交换机部署工业日志审计系统，对DCS系统主机日志、网络日志进行集中收集和分析，实时监测设备在线状态以及设备性能参数，及时发现异常，以便快速定位和行为追溯。

在信息安全管理网中部署一套工业安全管理平台，通过对工业控制系统中设备的数据采集，进行实时分析与可视化展示，感知工业网络的异常行为与事件。同时对工业网络中工控安全设备等进行集中化的性能状态监控、安全策略管理，对工业信息安全态势全面掌控，连通安全防护孤岛，为安全管理者提供决策依据，实现工业信息安全处置闭环。

用户价值

从用户实际信息安全现状考虑，依据“一个中心、三重防护”的总则，通过入侵防范、安全审计、主机防护、集中管理等各个功能设备相辅相成，构建出完整的防御体系。确保DCS系统安全稳固运行，符合信息安全等级保护相关要求，通过等保三级测评，使DCS整体信息安全防护水平获得提升。

和利时信息安全产品能够实现对和利时私有协议的深度解析，对生产运行影响小化的同时能大化地抵御黑客、病毒、恶意代码对DCS系统的破坏和攻击，并在遭黑客攻击时能够及时审计溯源，确保关键业务数据的可用性、完整性、保密性，保障DCS系统可靠、稳定的运行。

和利时信息安全产品和方案齐备，涉及石油石化、电力、油气、冶金、轨道交通、核电等关键基础设施，是公安部认证的等保建设机构；主导和参与制定数十项安全标准，参与国家部委信息安全相关指南及规范编制，主导嵌入式可信计算标准体系建设；构建基于可信的主动防御体系，推动基于可信计算的安全可信的行业共识。

科技改变时代，责任缔造品质。和利时将始终坚持“真诚地为用户设想”理念，坚持自主可控，安全可信，为国家工控信息安全保驾护航。