启明星辰成功入选工信部“5G+工业互联网”安全创新应用试点示范项目
发布时间 2022-02-18近日,工信部公布了《2021年工业互联网试点示范项目名单》,在相关单位的悉心指导和大力支持下,启明星辰申报的“智慧水电站5G应用安全建设项目”成功入选“5G+工业互联网”安全创新应用试点示范名单。启明星辰凭借突出的创新能力、优秀的应用效果脱颖而出,在5G应用安全建设领域树立新标杆。
随着新一代信息技术发展,智慧水电站已成为国家关键信息基础设施系统,其安全问题也引起行业的关注和重视。启明星辰“智慧水电站5G应用安全建设项目”针对水电站5G应用场景中涉及的5G终端安全、视频安全、5G数据安全、工控系统安全等实际需求,通过分析现场业务逻辑、数据流向等方面,进行网络安全建设,实现安全能力全面覆盖终端侧、数据侧、控制系统侧,降低智慧水电在5G新技术应用过程中产生安全风险。
场景部署示意图
场景一 :巡检终端5G安全智能防护
5G承担了巡检数据的实时快速传输、视频传输、远程监控等通信,巡检机器人及智能安全帽则承担了底层数据采集来源与控制对象的角色,这些巡检终端的网络安全直接影响整体生产流程。
该项目通过在边缘UPF侧部署5G全流量探针进行安全流量检测,实现对5G流量安全威胁的实时检测,通过保障智能安全帽、智能巡检机器人两类终端设备的接入防护,实现在5G组网场景下的远程控制防护、全流量数据检测分析等内容。
场景二:视频安全双重防护
在视频巡检监控场景中,水电站5G公网接入方案由运营商提供,视频信号经由运营商核心网转发至本地UPF,因此,需要针对5G视频来源数据进行检测分析,保护视频监控系统。
该项目通过在企业操控中心监控侧部署视频安全检测系统,实现对远程视频实时安全监控防护,使巡检视频在数据层面与终端层面得到双重安全防护,保障视频链路与接入视频信号的安全性,从而保障视频正常运行。
场景三:工控安全整体防护
基于5G的开放式生产场景存在终端多、位置分散、数据来源多、隔离边界多等特点,且部分生产系统将接入运营商网络,因此必须对接入5G网络的控制系统做整体安全防护。
该项目通过采集工业控制系统流量,对工业控制协议解析及威胁检测;通过部署工控漏洞扫描系统,对工控资产的安全漏洞及时发现;通过在控制系统服务端部署工业主机安全防护系统,对水电站控层的操作员站、工程师站、通讯工作站等工控主机进行安全加固和建设,保护水电站业务正常运行。
场景四:数据安全核心防护
水电站日常运行状态数据以及智能安全帽的语音通信、定位等相关信息是水电站的核心数据,一旦泄漏,将会严重影响水电站的正常运行乃至社会及国家安全。
该项目通过对水电站操控室数据库进行安全审计,对数据库漏洞防护、数据库操作解析以及行为升级,将业务数据、巡检数据、视频数据作为保护对象,从数据本身与数据操作方面进行安全防护,进而实现水电站核心数据全生命周期的安全防护。
公伯峡水电站应用示范
此次能够入选该名单,是国家对集团在“5G+工业互联网”安全创新领域的专业能力和技术优势的高度认可,并且该项目也已成功在公伯峡水电站进行示范应用,成为水电站行业在5G应用方面的安全建设标杆。
未来,集团将会一如既往地保持初心,不断创新,坚持从保护新技术应用场景的角度来保障水电站运行及清洁能源的持续供给,弥补智慧水电业务场景的安全空白,推动我国稳步实现“碳达峰、碳中和”的战略目标。
京公网安备11010802024551号