今日頭條
官方微信
官方抖音
資訊頻道1 方案背景與目標
1.1、方案背景
近年來,電力系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅日益嚴峻,如“伊朗核電站震網(wǎng)病毒事件”和“烏克蘭電網(wǎng)大面積停電事件”等,都凸顯了加強網(wǎng)絡(luò)安全防護的重要性。同時,隨著《中華人民共和國網(wǎng)絡(luò)安全法》及《電力監(jiān)控系統(tǒng)安全防護規(guī)定》2024年第27號令的頒布實施,電力系統(tǒng)運營單位開展網(wǎng)絡(luò)安全防護工作的緊迫性和必要性更加凸顯。
本項目通過對發(fā)電企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀和電力監(jiān)控系統(tǒng)安全防護能力調(diào)研,發(fā)現(xiàn)對電力監(jiān)控系統(tǒng)進行合理的安全加固,完善發(fā)電企業(yè)電力監(jiān)控系統(tǒng)安全體系框架,提升發(fā)電企業(yè)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護能力,確保目標單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全滿足國家及行業(yè)監(jiān)管要求勢在必得。同時建立成熟的自主可控發(fā)電企業(yè)工控網(wǎng)絡(luò)安全態(tài)勢預(yù)警平臺,針對工控網(wǎng)絡(luò)的安全威脅特點,重點實現(xiàn)對電力監(jiān)控系統(tǒng)的監(jiān)測、預(yù)警、審計和接入防護等功能,及時發(fā)現(xiàn)外部攻擊及內(nèi)部非法操作,并進行應(yīng)急響應(yīng),有效地實現(xiàn)防外及安內(nèi),防止因網(wǎng)絡(luò)安全事件造成重大電力安全生產(chǎn)事故,保障信息系統(tǒng)安全。
2 方案詳細介紹
2.1建設(shè)范圍
本方案發(fā)電公司工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保護建設(shè)為主線,借助網(wǎng)絡(luò)產(chǎn)品、安全產(chǎn)品、安全服務(wù)、管理制度等手段,建立全面的網(wǎng)絡(luò)安全防控體系,以生產(chǎn)控制系統(tǒng)安全為重點,保證業(yè)務(wù)系統(tǒng)安全運行,從而全面提高生產(chǎn)的工作效率,提升信息化運用水平。
本次項目主要的建設(shè)內(nèi)容包括:
1) 解決不同層級信息系統(tǒng)對生產(chǎn)控制系統(tǒng)及生產(chǎn)控制系統(tǒng)內(nèi)部跨區(qū)域的非法訪問及網(wǎng)絡(luò)攻擊,避免在一個系統(tǒng)或區(qū)域里爆發(fā)的信息安全事件擴散到其他系統(tǒng)或區(qū)域中;
2) 解決控制網(wǎng)絡(luò)邊界沒有針對外部攻擊和威脅的有效檢測手段,特別是利用系統(tǒng)本身漏洞發(fā)起的攻擊行為;
3) 解決控制網(wǎng)絡(luò)內(nèi)部沒有針對異常流量、違規(guī)操作、惡意程序等攻擊行為的檢測手段;
4) 解決工程師站、操作員站以及服務(wù)器等主機的USB口沒有做有效的安全防護處理,針對需要通過U盤等移動存儲進行數(shù)據(jù)存取的過程沒有有效的惡意代碼查殺手段;
5) 解決系統(tǒng)運維過程中缺少對運維人員賬號管理、身份認證、訪問授權(quán)、綜合審計等進行有效監(jiān)控的技術(shù)手段。
6) 解決生產(chǎn)網(wǎng)絡(luò)內(nèi)相關(guān)安全設(shè)備的統(tǒng)一管理和運行狀態(tài)監(jiān)控。
2.2安全技術(shù)體系
2.2.1網(wǎng)絡(luò)安全防護
在堅持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”原則的基礎(chǔ)上,進一步優(yōu)化電力監(jiān)控系統(tǒng)對象和業(yè)務(wù)范疇,技術(shù)防護原則與措施,構(gòu)建與之適應(yīng)的新型安全防護體系。按照“統(tǒng)一規(guī)劃、統(tǒng)一標準、重點明確、合理建設(shè)”理念,在網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全等幾個方面進行電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護建設(shè),確保“網(wǎng)絡(luò)建設(shè)合規(guī)、安全防護到位”,以提高電力監(jiān)控系統(tǒng)應(yīng)對外來入侵、防止病毒攻擊的能力。
l 在生產(chǎn)控制大區(qū)工程師站、監(jiān)控主機部署工控主機安全加固系統(tǒng),針對工業(yè)控制系統(tǒng)主機進行安全加固的軟件產(chǎn)品,通過建立白名單防御隔離屏障為工控主機形成初步進程級加固,又進一步對工業(yè)主機的文件、注冊表、端口、訪問控制、完整性保護、基線配置等多層面進行立體式防護,將工業(yè)主機操作系統(tǒng)全面提升為安全操作系統(tǒng)。有效解決工業(yè)主機面臨的惡意程序(如WannaCry、Havex等)攻擊、越權(quán)訪問、數(shù)據(jù)泄露、破壞數(shù)據(jù)完整性等威脅行為。提升工控主機操作系統(tǒng)整體的安全保護能力。
l 部署USB安全隔離裝置,實現(xiàn)電力監(jiān)控系統(tǒng)終端主機等外設(shè)接口、交換機外設(shè)網(wǎng)絡(luò)接口現(xiàn)場使用權(quán)限的集中管控,杜絕手機等非法外聯(lián)行為,實現(xiàn)操作過程的可審計、可追溯,做到易違規(guī)外聯(lián)設(shè)備違規(guī)行為的“可視、可控”,從而進一步加強設(shè)備外設(shè)接口管控,強化現(xiàn)場檢修作業(yè)遠程管控能力,實現(xiàn)現(xiàn)場非授權(quán)操作的遠程集中管控,提高違規(guī)外聯(lián)、非法接入的防控能力,進一步夯實變電站電力監(jiān)控系統(tǒng)安全防護水平。
l 在安全管理中心與各安全域之間部署工業(yè)防火墻,集成了工控協(xié)議深度解析、工控指令訪問控制、日志審計等綜合安全功能,建立可信任的數(shù)采通信及工控網(wǎng)絡(luò)區(qū)域間通信的模型,采用白名單的安全策略,過濾一切非法訪問,保證只有可信任的設(shè)備可以接入工控網(wǎng)絡(luò),只有可信任的流量可以在網(wǎng)絡(luò)上傳輸。
l 在安全管理中心部署態(tài)勢感知與預(yù)警平臺,通過集成先進的威脅檢測技術(shù)(如基于行為分析、機器學(xué)習(xí)、人工智能等),平臺能夠?qū)Ω黝愐阎臀粗{進行精準識別,并在威脅發(fā)生初期或攻擊鏈條的關(guān)鍵階段發(fā)出預(yù)警。有助于縮短威脅響應(yīng)時間,提高防御效率,減少潛在損失。
l 在生產(chǎn)控制大區(qū)及管理信息大區(qū)分別部署日志審計,實時對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫系統(tǒng)等安全日志統(tǒng)一收集、處理和分析。
l 在安全管理中心部署漏洞掃描、堡壘機、安全管理平臺實現(xiàn)資產(chǎn)管理與風(fēng)險核查定位分析、應(yīng)用系統(tǒng)賬戶的統(tǒng)一管理與操作審計等安全集中管控能力。
l 在管理信息大區(qū)部署數(shù)據(jù)庫審計與上網(wǎng)行為審計可實現(xiàn)對管理辦公網(wǎng)絡(luò)的進一步細粒度安全行為管控。
l 在生產(chǎn)控制大區(qū)及管理信息大區(qū)核心組網(wǎng)交換機處旁路部署入侵檢測系統(tǒng),及時發(fā)現(xiàn)網(wǎng)絡(luò)異常情況,實現(xiàn)網(wǎng)絡(luò)運行狀態(tài)的實時監(jiān)控。
l 在電力監(jiān)控系統(tǒng)核心交換機旁路部署工控安全審計系統(tǒng),及時發(fā)現(xiàn)網(wǎng)絡(luò)當(dāng)中的異常流量、違規(guī)操作、誤操作、指令異常、非法連接等現(xiàn)象。
2.2.2數(shù)據(jù)安全防護
l 數(shù)據(jù)資產(chǎn)梳理
數(shù)據(jù)庫資產(chǎn)梳理通過利用資產(chǎn)梳理工具對電力營銷數(shù)據(jù)庫資產(chǎn)、數(shù)據(jù)庫權(quán)限、數(shù)據(jù)庫歸屬等進行梳理,形成數(shù)據(jù)庫資產(chǎn)清單,避免數(shù)據(jù)庫資產(chǎn)管理失控。
分類分級是對不同敏感級別數(shù)據(jù)進行針對性精準防護的基礎(chǔ)。先進行數(shù)據(jù)對象的識別,再識別數(shù)據(jù)對象中的存在的營銷敏感數(shù)據(jù),再根據(jù)分類分級規(guī)則進行敏感數(shù)據(jù)的分類分級定義,最后對營銷敏感數(shù)據(jù)實現(xiàn)可視化展現(xiàn)。
l 數(shù)據(jù)庫防火墻
管理信息大區(qū)和信息外網(wǎng)都要抵御內(nèi)、外部的網(wǎng)絡(luò)攻擊,防范黑客通過SQL注入漏洞和數(shù)據(jù)庫漏洞進行網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取,通過數(shù)據(jù)庫防火墻對訪問數(shù)據(jù)庫的數(shù)據(jù)包進行實時的監(jiān)控和分析,基于身份鑒別和行為分析的主動防御機制,能夠?qū)崟r監(jiān)控、識別對數(shù)據(jù)庫的異常訪問、SQL攻擊、高危操作等安全威脅,及時進行阻斷,從而有效地保護核心數(shù)據(jù)的安全。
l 數(shù)據(jù)脫敏
對于電力營銷系統(tǒng)中的敏感數(shù)據(jù):在測試、開發(fā)、共享等場景下,可利用靜態(tài)脫敏把數(shù)據(jù)脫敏處理后放到測試共享庫中供使用;前端查詢或展示時,利用動態(tài)脫敏,部署在應(yīng)用系統(tǒng)前端,針對不同的應(yīng)用賬號,配置不同的脫敏策略,實現(xiàn)不同的脫敏效果,以保護敏感數(shù)據(jù)不被泄露。
l 數(shù)據(jù)庫審計
在管理信息大區(qū)部署數(shù)據(jù)庫審計,全程對所有數(shù)據(jù)庫運維操作進行管控,發(fā)現(xiàn)違規(guī)操作及時阻斷,同時記錄網(wǎng)絡(luò)中一切對數(shù)據(jù)庫的訪問行為。經(jīng)過對訪問數(shù)據(jù)的分析、過濾和解析記錄用戶訪問數(shù)據(jù)庫所做的所有操作以及返回的結(jié)果,形成審計日志,便于事后查詢與追責(zé)。
通過內(nèi)置強大的智能學(xué)習(xí)算法,可基于業(yè)務(wù)周期內(nèi)的審計數(shù)據(jù)進行學(xué)習(xí),生成行為基線,基于此行為基線,對后續(xù)的SQL事件進行檢測,對于偏離基線的行為產(chǎn)生異常告警。
l 數(shù)據(jù)備份恢復(fù)
《國家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)范的通知》(國家能源局2015年印發(fā)36號文),在針對電力監(jiān)控系統(tǒng)的安全防護方案中提出應(yīng)定期對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與系統(tǒng)進行備份并實現(xiàn)歷史歸檔數(shù)據(jù)的異地存放制度。對電力監(jiān)控系統(tǒng)建立系統(tǒng)備用和恢復(fù)機制,對重要設(shè)備冗余配置,對重要數(shù)據(jù)定期備份,并定期進行恢復(fù)性測試,確保電力供應(yīng)穩(wěn)定性和業(yè)務(wù)連續(xù)性。
2 策略備份
對關(guān)鍵資產(chǎn)和安全設(shè)備的配置策略,做好備份。配置包括用戶設(shè)置、系統(tǒng)設(shè)置、安全策略、匹配規(guī)則、日志配置、任務(wù)配置、告警配置、路由配置等。備份形式包括快照、截圖、文件等。
2 數(shù)據(jù)恢復(fù)測試
測試范圍:數(shù)據(jù)備份恢復(fù)測試覆蓋組織關(guān)鍵數(shù)據(jù)的備份和恢復(fù)過程,包括但不限于服務(wù)器、數(shù)據(jù)庫、應(yīng)用程序以及其他重要數(shù)據(jù)的備份和恢復(fù)。
測試頻率:數(shù)據(jù)備份恢復(fù)測試應(yīng)該定期進行,以確保備份和恢復(fù)過程的持續(xù)可靠性。建議每季度進行一次完整的測試,并在關(guān)鍵系統(tǒng)或重要數(shù)據(jù)變更時進行額外的測試。
測試記錄和報告:在進行數(shù)據(jù)備份恢復(fù)測試期間,記錄所有測試步驟、測試結(jié)果、發(fā)現(xiàn)的問題以及解決措施。最后會生成測試報告,并提出改進建議。
l 數(shù)據(jù)安全管理平臺
通過友善的可視化界面、資產(chǎn)梳理、機器學(xué)習(xí)等核心能力,實現(xiàn)對復(fù)雜威脅的聯(lián)動聯(lián)防、降低安全防護工作人員的操作難度和工作量,實現(xiàn)快速、高效、可持續(xù)性的防控效果。落實數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)水印等安全防護措施,并通過平臺統(tǒng)一納管逐步形成上下聯(lián)動的策略管理機制。在統(tǒng)一的敏感數(shù)據(jù)識別機制基礎(chǔ)上,實現(xiàn)數(shù)據(jù)安全態(tài)勢全面展示能力,準確掌握公司數(shù)據(jù)資產(chǎn)分布、使用和流轉(zhuǎn)合規(guī)情況等。
2.3安全運營體系
2.3.1安全運營平臺
在管理信息大區(qū)部署工業(yè)安全態(tài)勢感知平臺作為整個電力監(jiān)控系統(tǒng)的安全運營平臺,以全流量數(shù)據(jù)為基礎(chǔ),以資產(chǎn)為核心,以網(wǎng)絡(luò)安全運營工作標準化、流程化和指標化為目的,關(guān)聯(lián)漏洞、威脅、情報、終端等海量數(shù)據(jù),提供安全告警分析、研判、處置及聯(lián)動調(diào)度功能,幫助用戶實現(xiàn)安全告警日志自動降噪,明確資產(chǎn)安全狀況,形成漏洞管理的全生命周期閉環(huán)。建立一套持續(xù)完善的安全運營體系,持續(xù)降低人員投入,提升安全運營效率。
數(shù)字資產(chǎn)在線管理:安全運營中心通過識別工控協(xié)議、物聯(lián)網(wǎng)協(xié)議、工控設(shè)備、物聯(lián)網(wǎng)設(shè)備以及工控系統(tǒng)應(yīng)用的特征,幫助用戶構(gòu)建詳盡的資產(chǎn)檔案,實現(xiàn)資產(chǎn)的綜合管理和控制。依托安全態(tài)勢感知平臺內(nèi)置的資產(chǎn)漏洞數(shù)據(jù)庫,該中心能夠從資產(chǎn)的漏洞、告警、配置合規(guī)性以及風(fēng)險等級等多個角度,構(gòu)建全面的資產(chǎn)安全視圖。它提供了包括資產(chǎn)清單整理、變更歷史記錄、運行狀態(tài)監(jiān)測、漏洞與風(fēng)險評估在內(nèi)的全方位、全周期的資產(chǎn)管理服務(wù)。
安全威脅監(jiān)控預(yù)警:對電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)中的DCS資產(chǎn)進行數(shù)量和類型的識別,實時監(jiān)控并展示資產(chǎn)的關(guān)鍵性能指標,如CPU使用率、內(nèi)存占用和硬盤狀態(tài)。同時,它還負責(zé)對網(wǎng)絡(luò)、安全、主機和工控等設(shè)備的漏洞進行統(tǒng)計和分析,以便識別和評估網(wǎng)絡(luò)內(nèi)部潛在的安全威脅。
安全漏洞閉環(huán)跟蹤:將資產(chǎn)、漏洞、責(zé)任人互相關(guān)聯(lián),通過內(nèi)置的漏洞掃描功能與強大的指紋庫結(jié)合,快速排查資產(chǎn)安全問題,在發(fā)現(xiàn)漏洞后,通過平臺可一鍵下發(fā)通報,自動通知到相關(guān)資產(chǎn)責(zé)任人并給出修復(fù)建議。
2.3.2安全運營服務(wù)
l 風(fēng)險評估
提供電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險評估服務(wù),識別和分析電力監(jiān)控系統(tǒng)中潛在安全威脅的過程,確定系統(tǒng)可能面臨的風(fēng)險類型及其影響程度。通過綜合評估網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)流、設(shè)備脆弱性以及潛在攻擊手段,可以制定出針對性的安全防護策略。風(fēng)險評估通常包括資產(chǎn)識別、威脅識別、脆弱性分析和風(fēng)險量化等步驟,以確保電力監(jiān)控系統(tǒng)的安全性和可靠性。具體風(fēng)險評估流程如下:
全面安全評估:依據(jù)國家和電力行業(yè)的信息安全等級保護相關(guān)標準,以及客戶單位制定的主流設(shè)備安全基線技術(shù)規(guī)范,對電力監(jiān)控系統(tǒng)中需升級及重大配置變更的功能模塊進行入網(wǎng)安全評估。
評估手段多樣:評估手段包括人員訪談、文件審查、基線檢查、漏洞掃描、滲透測試等,從多個維度對安全配置和安全防護措施進行核查及檢測。
專業(yè)整改建議:在評估過程中,供專業(yè)的整改建議,幫助客戶提高系統(tǒng)安全性,確保電力監(jiān)控系統(tǒng)滿足客戶單位的系統(tǒng)并網(wǎng)要求。
滿足合規(guī)要求:通過全面落實風(fēng)險評估工作,幫助客戶滿足上級單位監(jiān)管要求及系統(tǒng)并網(wǎng)條件,降低合規(guī)風(fēng)險。
風(fēng)險呈現(xiàn):服務(wù)還包括風(fēng)險呈現(xiàn),幫助客戶明確網(wǎng)絡(luò)安全風(fēng)險點,為后續(xù)的風(fēng)險管理和安全加固提供依據(jù)。
一站式網(wǎng)絡(luò)安全保險綜合解決方案:構(gòu)建一站式網(wǎng)絡(luò)安全保險服務(wù)體系,為企業(yè)提供從事前風(fēng)險評估、事中監(jiān)測預(yù)防到事后風(fēng)險處置的全方位服務(wù),確保企業(yè)在遭受攻擊時能夠迅速恢復(fù),并提供必要的經(jīng)濟損失兜底支持。
l 應(yīng)急響應(yīng)
提供專業(yè)的應(yīng)急響應(yīng)服務(wù),幫助電力監(jiān)控系統(tǒng)運營者在遭受網(wǎng)絡(luò)攻擊或出現(xiàn)異常時迅速啟動應(yīng)急預(yù)案,采取緊急防護措施,防止事態(tài)擴大,并保護現(xiàn)場以便進行調(diào)查和溯源取證。
2 應(yīng)急響應(yīng)機制建立
幫助電力企業(yè)建立電力監(jiān)控系統(tǒng)的應(yīng)急機制,制定整體應(yīng)急預(yù)案和針對各系統(tǒng)可行的應(yīng)急預(yù)案,并定期開展協(xié)調(diào)演練。
2 應(yīng)急演練
通過形式多樣的方式方法,對應(yīng)急預(yù)案所涉及的單位、人員、裝備、設(shè)施等組織演練,發(fā)現(xiàn)問題、解決問題,進一步修改完善應(yīng)急預(yù)案。
2 應(yīng)急演練評估
加強演練評估,主要內(nèi)容包括演練的執(zhí)行情況,應(yīng)急預(yù)案的實用性和可操作性,指揮協(xié)調(diào)和應(yīng)急聯(lián)動機制運行情況,應(yīng)急人員的處置情況,演練所用設(shè)備裝備的適用性,對完善應(yīng)急預(yù)案、應(yīng)急準備、應(yīng)急機制、應(yīng)急措施等方面的意見和建議等。
2 應(yīng)急響應(yīng)重點評估
核查電力企業(yè)應(yīng)急相關(guān)制度的合理性和完整性、應(yīng)急處理預(yù)案的全面性和可行性、應(yīng)急演練方案的適應(yīng)性、定期開展應(yīng)急演練并詳細完整記錄演練內(nèi)容。
5.2.2.3 安全加固
安全加固是根據(jù)對企業(yè)當(dāng)前網(wǎng)絡(luò)安全評估情況及企業(yè)對網(wǎng)絡(luò)安全的需求,協(xié)助企業(yè)制定并實施網(wǎng)絡(luò)安全配置加固方案。安全配置加固內(nèi)容包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、WEB應(yīng)用、數(shù)據(jù)庫等,目的是為了提高企業(yè)整體網(wǎng)絡(luò)安全性,增強用戶抵御各類網(wǎng)絡(luò)攻擊的能力
安全服務(wù)加固通常指的是在風(fēng)險評估之后對當(dāng)前信息系統(tǒng)安全能力的提升和對信息系統(tǒng)脆弱性修復(fù)的過程。通過合理安全配置加固,可大大提升信息系統(tǒng)的健壯性和安全性,增加攻擊者攻擊難度,系統(tǒng)的安全防護能力得到大幅提升。
3 代表性及推廣價值
“基于發(fā)電生產(chǎn)業(yè)務(wù)場景的動態(tài)防御策略與態(tài)勢感知的融合應(yīng)用”的解決方案,針對電力行業(yè)生產(chǎn)業(yè)務(wù)場景的特殊性,提出了一套創(chuàng)新的網(wǎng)絡(luò)安全防護體系。該方案通過深度融合動態(tài)防御策略和態(tài)勢感知技術(shù),實現(xiàn)了對發(fā)電生產(chǎn)業(yè)務(wù)系統(tǒng)的全面、實時、智能的安全防護。其代表性在于將動態(tài)防御和態(tài)勢感知兩大前沿技術(shù)相結(jié)合,并成功應(yīng)用于發(fā)電這一傳統(tǒng)工業(yè)領(lǐng)域,為工業(yè)網(wǎng)絡(luò)安全防護提供了新的思路和范例。
實現(xiàn)價值如下:
保障穩(wěn)定運行:電力系統(tǒng)的穩(wěn)定運行對于社會和經(jīng)濟具有重要影響。網(wǎng)絡(luò)安全縱深防御體系建設(shè)可以確保電力系統(tǒng)免受網(wǎng)絡(luò)攻擊和破壞,保障其穩(wěn)定運行。
保障數(shù)據(jù)安全:數(shù)據(jù)安全全生命周期建設(shè)從數(shù)據(jù)的產(chǎn)生、傳輸、存儲到銷毀等環(huán)節(jié)都進行全面管理,可以確保電力系統(tǒng)中的數(shù)據(jù)安全得到有效保障。
提升監(jiān)測能力:態(tài)勢感知體系通過實時收集和分析電力系統(tǒng)的網(wǎng)絡(luò)安全數(shù)據(jù),可以及時發(fā)現(xiàn)潛在的安全威脅和異常行為,提升電力系統(tǒng)的監(jiān)測能力。
該方案不僅適用于電力行業(yè),還可推廣至其他能源、制造等工業(yè)領(lǐng)域,為這些領(lǐng)域的網(wǎng)絡(luò)安全防護提供可借鑒的模式。隨著工業(yè)互聯(lián)網(wǎng)和數(shù)字化轉(zhuǎn)型的加速推進,工業(yè)網(wǎng)絡(luò)安全問題日益凸顯,該方案的推廣和應(yīng)用將有助于提高工業(yè)企業(yè)的網(wǎng)絡(luò)安全防護水平,保障工業(yè)生產(chǎn)的穩(wěn)定運行。
北京市公安局海淀分局備案號:11010802023656號