我的位置 首页  >  新闻动态  >  国内新闻

工业网络安全合规评估工具,助力并网电厂安全督查

来源:科技成果转化中心时间:2018-07-14
      

近年来,为全面落实《中华人民共和国网络安全法》、《电力监控系统安全防护规定》(国家发改委第14号令)及国家能源局配套文件要求,履行并网电厂电力监控系统安全防护涉网部分的技术监督职责,某省电网调控中心大力开展管辖范围内并网电厂电力监控系统安全检查工作。


督查之痛

依据行业关于并网电厂电力监控系统涉网安全防护专项治理的通知,随着检查工作的深入,检查工作多倾向于现场访谈和实际勘测,检查结果严重依赖检查人员的技术水平,即使同一检查项不同的人员利用的检查方法和检查结果也不尽相同,同时检查结果文档化、离散化,无法快速查询历年检查结果,缺少专业的检查工具进行检查流程指导和检查结果关联对比分析。


绿盟之道

为确保并网电厂电力监控系统安全防护督查工作顺利实施,绿盟科技经过和某省电网调控中心检查组深入交流和沟通,结合绿盟科技在信息化以及工控安全领域的多年积累,研发了符合行业特色的“国能安全[2015]36号文合规检查模板”,集成绿盟科技众多行业安全检查最佳实践方法。

绿盟工业网络安全合规评估工具功能


工欲善其事,必先利其器。绿盟工业网络安全合规评估工具配置一体化便携式、高性能专用硬件装备,集信息收集(对象、资产)、合规评估、资产信息管理、资产统计分析、网络及安全设备评估于一体的综合评估工具集,采用引导式操作流程,指导现场督查工作标准化有序进行,为各调控机构提供标准、专业的检查指导,并支持对评估结果数据的关联分析、统计对比,可帮助检查机构快速分析展示合规现状,将离散的检查工作数据化和流程化,快速定位电力监控系统网络安全风险。保障电网安全稳定运行。


为电力监控系统安全保驾护航


2010年起,作为国内最早一批从事工控网络信息安全的公司,绿盟开始着眼于工控安全的战略方向,在工控安全领域持续发力:

2010年,绿盟科技承接泉州220KV变电站工控安全评估项目,是国内第一个针对变电站电力监控系统安全评估商业项目;

2016年,绿盟科技复现PLC工控蠕虫病毒,是国内最早在实验环境复现工控蠕虫病毒的安全厂商;

绿盟科技通过自研Fuzzing工控漏洞挖掘系统,发现了西门子PLC存在的工控安全漏洞,并申报CVE、CNNVD,获得了西门子公司高度关注并给出解决方案,是国内第一家申报PLC核心漏洞的厂商。


绿盟科技基于多年信息安全行业积累的经验,将为各类电力监控系统用户提供全生命周期的安全建设方案,为客户电力监控系统安全保驾护航。





请点击屏幕右上方“…”

关注绿盟科技公众号
NSFOCUS-weixin

↑↑↑长按二维码,下载绿盟云APP



       (科技成果转化中心供稿)