立冬到来,北京热力集团携手安博通守护温暖冬日
可视化技术,让热力业务安全升级“零”扰动。
跟随着瑟瑟秋风,立冬来临了。立,建始也,表示冬季自此开始;冬,终也,万物收藏也,有农作物收割后要储藏起来的含义,民间把立冬作为冬季的开始。
当室外的温度一天天降低时,暖意融融的室内就让人分外留恋。冬日中,供暖是头等大事,北京热力集团就担负着北京市公共建筑及居民住宅的采暖、生活热水和部分工业用热的任务。作为关键基础设施,其热力管网和电力工业控制网络的安全保障已成为集团内的首要任务。
热力网络的与众不同
热力管网与其他领域网络相比尤为特殊,它具有时间周期性:在供暖季,所有的设备、系统都处于运行状态,并且要时刻保证运行的连续和畅通,一旦出现问题就会成为严重事故;而在供暖季结束后,设备全部进入停机状态,网络环境的真实性很差,无法进行有效的测试和模拟。
因此,北京热力集团对正在使用中的SCADA(监视控制与数据采集)系统非常重视。SCADA系统具有稳定可靠、应用范围广等特点,它可以对运行中的热力系统的数据进行集中采集和统一监控,实现热力站的无人值守,在提高自动化水平和节能减排等方面都发挥着重要作用。
随之而来的挑战
SCADA系统的优势同时也是它的劣势,因为分布广泛,难以对它进行安全监管和日常运维;作为工控系统,它自身的安全防护手段也很有限。
针对这些短板,北京热力集团与多家网络安全企业进行了大量的技术交流和方案探讨。最终,集团采用了安博通提供的攻击面可视化平台,来解决自身的分布广、运维困难等工业互联网难题。
安博通攻击面可视化平台以可视化技术为支撑,以路径安全可视、主机安全可视、流量安全可视、数据安全可视为主要手段,让运维团队能够看清、看全网络威胁与网络攻击面,对内理清自身状态,对外感知攻击动态,在网络攻防战中做到知己知彼。
攻击面可视化让热力业务“零”扰动
目前,攻击面可视化平台部署在SCADA官网调度中心,中心汇聚了来自8座大型热电厂、3座尖锋燃气供热厂和12座自营供热厂的全部数据。
由于SCADA系统在各个站点的广泛分布,日常运维大都采用远程方式。然而,远程运维所必需的部分端口的开启,也成为了黑客攻击的入口,特别是系统内部一旦存在脆弱性(长期不打补丁),将会第一时间爆发安全事故。而除了工控防火墙这一安全域边界防护,SCADA系统再无其他防护手段。
基于这些实际问题,安博通攻击面可视化平台首先通过精确识别热力管网中的资产、梳理防护设备上的访问策略,为用户建立起一套安全基线,帮助用户实时监测异常行为,一旦发现立即告警,大大缩短对安全事件的响应时间。
其次,平台对安全路径进行探测,实现策略的质量分析,能够及时发现并定位不当、违规策略,帮助用户看清内部威胁及路径上策略的合理性,避免策略漏洞带来的安全风险。
第三,平台的流量探针功能在防护手段有限的情况下,能够快速感知异常流量和未知威胁,做到对网络异常的事中发现与事后溯源。
安博通攻击面可视化平台以可视化技术为基础,对北京热力集团的网络进行了全面的升级改造,且在对网络连续性要求极高的场景中,实现热力业务的“零”扰动,携手集团共同守护寒冷冬日里的温暖!