奇安信电力行业5G网络安全接入能力建设入选“5G+工业互联网”典型案例
2022-11-22 奇安信

11月20日,2022中国5G+工业互联网大会上,公布了2022中国“5G+工业互联网”典型案例。奇安信集团“电力行业5G网络安全接入能力建设”解决方案成功入选。

在某电科院光伏电厂能量管理系统和光伏子阵5G无线通信传输安全建设中,奇安信创新性建设安全接入区,部署工业控制安全网关、工业安全隔离与信息交换系统,并依照电力行业特色进行工业协议深度解析,以杜绝非法工业协议通过设备入侵生产网络,满足安全性需求,成功树立了电力行业5G无线通信安全建设案例标杆。

电力监控系统是承载电力调度数据的能源关键信息基础设施,其通信安全建设也必须给予重视。依据《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全〔2015〕36号)文件精神要求,奇安信在安全接入区5G无线通信两端部署工业控制安全网关,结合工业特征的协议深度解析引擎对工控协议深度包解析并分析,防止应用协议被篡改或破坏;在能量管理系统中控室,部署工业安全隔离与信息交换系统,通过链路阻断、协议转换的方式,使得数据只能以专有数据块的方式静态地在两个网络之间“摆渡”传输,切断两个网络之间的所有直接连接,保证不同安全级别网络之间的数据能够安全、可靠地交换。

为进一步保证通信安全,奇安信在安全接入区的建设中,设置了高性能的专用隔离交换模块、集中监控与数据分析中心、工业协议深度解析过滤等技术。专用隔离交换模块采用双通道通信机制,通过对通道的分离控制保证各通道的传输方向可控;集中监控与数据分析中心通过详细的记录分析印象,详细记录内外网摆渡数据的详细信息,为隔离网络数据审查提供强有力的依据及保障;工业协议深度解析过滤则在遵循工业控制系统可用性与完整性的基础上,能够检测出数据包的有效内容特征、负载和可用匹配信息,如恶意软件、具体数据和应用程序类型。

在应用层面,该方案实现了降低运维成本,提升运维效率。通过工业点表匹配安全策略,光伏电厂操作人员可以直接读懂自学习的工业安全策略,也可对工业安全策略进行有效校验,提升安全策略可用性。通过对边界的安全隔离措施,满足等保和电力行业安全的基本合规要求。通过对设备的集中运维管理,实现设备的策略统一下发和异常监控,有效降低运维人员的工作量,提升日常的运维效率。

项目负责人表示,由于没有可供参考的案例,整个方案进行了创新性的方案设计。通过项目的部署和成功实施,不仅为电力行业进行5G无线通信安全建设提供参考,也使得目前行业的安全能力从少量的“样本规范”转变为可推广可复用的“解决方案”。该项目为电力行业无线网络安全建设起到很好的示范作用。