2020年7月17日热烈祝贺铠撒成功中标粤电沙角C
H网2020网络安全保障项目!
项目概况
广东省能源集团有限公司沙角C电厂建有3×660MW火力发电机组,全套设备国外进口,采用国际上通用的工程总承包交钥匙的方式进行建设。电力行业作为关键信息基础设施的神经中枢,在面对针对性的网络攻击时,普遍暴露出了大量的安全问题。
技术措施
铠撒在本次H网2020的粤电技术方案中遵循了赵凤伟老师在电力行业中的“不断电、不断网、守得住”的目标,完全模拟真实环境网络攻防对抗,而且首次大胆的应用了下一代诱捕技术-蜜网。不仅模拟了典型端口服务;而且模拟了典型应用例如weblogic 、java、php等中间件服务;更模拟了电力系统生产大区的工控系统与协议,例如 SCADA、SIS 等系统。Modbus/s7/opc等协议 ,并且使用了地址漂移技术彻底的迷惑”黑客”,而且满足网络安全等级保护2.0的主动防御要求。 本项目中具体的技术服务如下: 1.针对电厂生产与管理大区全面渗透测试 。整个渗透测试过程包括电厂的计算机环境安全、边界安全、网络通讯安全、安管中心的全方位渗透。 2.对电厂不同专业的技术人员进行CPTE 渗透测试专业培训 。考核通过获取认证证书,解决了人员网络安全能力不足的劣势。 3. 依据网络安全等级保护2.0电力行业高风险TOP10 ,制定可信任基线 对用户的物理环境 、计算环境、通信网络、边界进行可信任加固。 4. 部署”下一代蜜网技术”诱捕边界安全风险,同时对穿墙、绕墙的黑客APT攻击行为进行全面陷阱与预警。 5. 部署”态势感知”充分利用威胁情报与大数据进行关联分析APT等未知攻击。
