方案概述

浙能集團(tuán)網(wǎng)絡(luò)安全綜合能力管控平臺(tái)方案通過匯聚接入現(xiàn)有安全能力，面向浙能集團(tuán)及下屬單位實(shí)現(xiàn)網(wǎng)絡(luò)安全脆弱性集中檢測(cè)、安全策略集中分析、安全要求集中下發(fā)、安全能力集中調(diào)度、安全威脅集中通報(bào)、安全事件集中處置、安全風(fēng)險(xiǎn)集中可視，提升企業(yè)安全運(yùn)營(yíng)及應(yīng)急響應(yīng)能力，打造集團(tuán)級(jí)縱深防御網(wǎng)絡(luò)安全體系，積極應(yīng)對(duì)網(wǎng)絡(luò)安全新形勢(shì)下的新變化、新威脅、新挑戰(zhàn)。

1.方案背景

隨著工業(yè)互聯(lián)網(wǎng)發(fā)展進(jìn)程加快，浙能集團(tuán)IT與OT網(wǎng)絡(luò)融合加速，互聯(lián)互通需求日益增多，安全邊界日益模糊，網(wǎng)絡(luò)邊界防護(hù)壓力與日俱增。另一方面，隨著數(shù)字化轉(zhuǎn)型的不斷深入，信息系統(tǒng)的資產(chǎn)數(shù)量、技術(shù)架構(gòu)、應(yīng)用場(chǎng)景等方面發(fā)生了巨大的變化，傳統(tǒng)以策略和產(chǎn)品防護(hù)的理念已無法適應(yīng)業(yè)務(wù)云化動(dòng)態(tài)防護(hù)要求。

在面對(duì)嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)下，浙能集團(tuán)當(dāng)前存在安全工具孤立建設(shè)、安全能力難以復(fù)用、安全運(yùn)營(yíng)聯(lián)動(dòng)不足、能力難以服務(wù)化輸出等問題，安全防護(hù)體系建設(shè)面臨巨大挑戰(zhàn)。亟需通過梳理沉淀現(xiàn)有安全能力，適當(dāng)補(bǔ)充新的安全能力，通過能力拉通、編排及服務(wù)化輸出，賦能集團(tuán)與廠區(qū)安全防護(hù)，提升網(wǎng)絡(luò)安全應(yīng)急響應(yīng)及防護(hù)效率，抵御復(fù)雜網(wǎng)絡(luò)威脅，保障信息系統(tǒng)安全運(yùn)行。

2.方案簡(jiǎn)介

方案建成的網(wǎng)絡(luò)安全綜合能力管控平臺(tái)以信息系統(tǒng)資產(chǎn)為基礎(chǔ)，以安全能力管控為核心，實(shí)現(xiàn)安全合規(guī)集中檢測(cè)、安全策略集中審計(jì)、安全風(fēng)險(xiǎn)集中通報(bào)、安全事件集中處置、安全能力集中調(diào)度，賦能廠區(qū)網(wǎng)絡(luò)安全建設(shè)，實(shí)現(xiàn)企業(yè)降本增效，提升安全防護(hù)效率，打造集團(tuán)級(jí)縱深防御體系。

3.方案目標(biāo)

安全綜合能力管控平臺(tái)方案基于IPDRR模型實(shí)現(xiàn)浙能集團(tuán)現(xiàn)有工具統(tǒng)一納管與安全能力接入，并通過能力編排與調(diào)度，構(gòu)建日常安全運(yùn)營(yíng)及重大活動(dòng)保障場(chǎng)景的安全服務(wù)，賦能集團(tuán)和下屬單位，助力企業(yè)安全建設(shè)降本增效，提升安全防護(hù)效率。

從安全管理角度看，依托平臺(tái)能力，集團(tuán)側(cè)可摸清下屬工業(yè)企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀，明確安全責(zé)任、落實(shí)上級(jí)單位安全考核，安全策略的統(tǒng)一下發(fā)；下屬工業(yè)企業(yè)可依托平臺(tái)提供的開展安全自主服務(wù)，實(shí)現(xiàn)安全作業(yè)常態(tài)化執(zhí)行、安全預(yù)警閉環(huán)管理，安全策略高效執(zhí)行，為浙能集團(tuán)產(chǎn)業(yè)高質(zhì)量發(fā)展提供強(qiáng)有力的安全支撐。

方案實(shí)施概況

1. 方案總體架構(gòu)和主要內(nèi)容

安全綜合能力管控平臺(tái)采用集團(tuán)集中部署，用戶分權(quán)分域模式建設(shè)，支持微服務(wù)架構(gòu)，通過集團(tuán)側(cè)安全工具的集中納管、安全能力的分類調(diào)用，以IPDRR模型為指引構(gòu)建安全能力中心，為浙能集團(tuán)及下屬單位安全運(yùn)營(yíng)人員提供安全服務(wù)。建設(shè)安全合規(guī)中心、安全監(jiān)測(cè)中心、安全防護(hù)中心、應(yīng)急響應(yīng)中心，依托浙能集團(tuán)數(shù)據(jù)中臺(tái)安全數(shù)據(jù)實(shí)現(xiàn)安全駕駛艙，在滿足安全監(jiān)管要求的同時(shí)，具備網(wǎng)絡(luò)安全中臺(tái)演進(jìn)能力，為浙能集團(tuán)安全建設(shè)降本增效，解決浙能集團(tuán)安全設(shè)備管理建設(shè)，安全運(yùn)營(yíng)缺乏協(xié)同等問題。

在技術(shù)方案設(shè)計(jì)上充分考慮風(fēng)險(xiǎn)識(shí)別、安全檢測(cè)、安全防護(hù)、安全響應(yīng)、安全恢復(fù)5個(gè)階段能力的管控，通過API等接口實(shí)現(xiàn)對(duì)接，總體框架圖如下所示：

圖12-1 安全綜合能力管控平臺(tái)總體框架圖

（1）系統(tǒng)架構(gòu)設(shè)計(jì)

平臺(tái)系統(tǒng)架構(gòu)設(shè)計(jì)主要分為四部分，包括安全工具層、能力管控層、安全服務(wù)層、外部系統(tǒng)層。應(yīng)急指揮、基線核查、安全邊界作為工具能力接入安全能力管控系統(tǒng)，分別部署至浙能集團(tuán)總部?jī)蓚€(gè)數(shù)據(jù)中心。在技術(shù)方案設(shè)計(jì)上充分考慮風(fēng)險(xiǎn)識(shí)別、安全檢測(cè)、安全防護(hù)、安全響應(yīng)、安全恢復(fù)5個(gè)階段能力的管控，通過API接口實(shí)現(xiàn)基線配置核查系統(tǒng)、安全邊界防護(hù)系統(tǒng)、安全應(yīng)急指揮系統(tǒng)、哨兵云、防火墻、堡壘機(jī)等安全能力接入，面向集團(tuán)、板塊、下屬單位提供安全服務(wù)統(tǒng)一入口，與現(xiàn)有安全數(shù)據(jù)中臺(tái)實(shí)現(xiàn)數(shù)據(jù)同步及共享實(shí)現(xiàn)安全駕駛艙，并通過接口與浙能集團(tuán)信息運(yùn)維管理平臺(tái)、統(tǒng)一消息系統(tǒng)、統(tǒng)一認(rèn)證系統(tǒng)等外部系統(tǒng)對(duì)接，在滿足安全監(jiān)管要求的同時(shí)，具備網(wǎng)絡(luò)安全中臺(tái)演進(jìn)能力。

圖12-2 安全綜合能力管控平臺(tái)架構(gòu)圖

本期方案總體架構(gòu)分為四層，自下而上分別為安全工具層、能力管控層、安全服務(wù)層、外部系統(tǒng)層

安全工具層：

安全工具層主要是指分布在浙能集團(tuán)大樓以及海創(chuàng)園數(shù)據(jù)中心以及電廠的安全設(shè)備與系統(tǒng)，安全工具包括本期新建及存量設(shè)備。

能力管控層：

能力管控層主要包括安全能力網(wǎng)關(guān)、數(shù)據(jù)處理單元、安全能力中心，以及能力管控所需的安全對(duì)象管理及系統(tǒng)安全管理。依托數(shù)據(jù)處理單元抽取工具任務(wù)運(yùn)行數(shù)據(jù)及數(shù)據(jù)中臺(tái)威脅數(shù)據(jù)構(gòu)建安全駕駛艙。安全能力網(wǎng)關(guān)實(shí)現(xiàn)工具接口接入，同時(shí)北向創(chuàng)建API接口供能力中心調(diào)用。

安全服務(wù)層：

安全服務(wù)層基于安全能力中心能力，形成面向浙能集團(tuán)及下屬單位安全管理員、安全運(yùn)維人員提供漏洞掃描、基線合規(guī)掃描、弱口令掃描、應(yīng)急處置、防護(hù)策略審計(jì)、安全威脅監(jiān)測(cè)等服務(wù)，可在安全設(shè)備運(yùn)維、安全能力運(yùn)營(yíng)、安全日常管理、安全應(yīng)急保障等場(chǎng)景下發(fā)揮作用。

外部系統(tǒng)層：

外部系統(tǒng)層是指安全管控平臺(tái)需要對(duì)接的第三方平臺(tái)，主要包括CMDB、數(shù)據(jù)中臺(tái)、統(tǒng)一認(rèn)證平臺(tái)、信息運(yùn)維管理平臺(tái)、統(tǒng)一消息通知平臺(tái)。

圖12-3  平臺(tái)功能圖——個(gè)人工作臺(tái)

圖12-4  平臺(tái)功能圖——安全駕駛艙

2. 網(wǎng)絡(luò)、平臺(tái)或安全互聯(lián)架構(gòu)

網(wǎng)絡(luò)安全綜合能力管控平臺(tái)支持集中式、分布式或混合模式部署方式，集中式部署時(shí)，分支機(jī)構(gòu)可根據(jù)權(quán)限實(shí)現(xiàn)對(duì)本單位所轄資產(chǎn)及安全風(fēng)險(xiǎn)的管理。分布式部署時(shí)，支持三級(jí)平臺(tái)級(jí)聯(lián)，通過級(jí)聯(lián)實(shí)現(xiàn)統(tǒng)一處置、檢測(cè)、通報(bào)。

方案部署地點(diǎn)位于浙能集團(tuán)數(shù)據(jù)中心，后續(xù)通過部署處置節(jié)點(diǎn)方式與管控大區(qū)、工控大區(qū)對(duì)接，實(shí)現(xiàn)集團(tuán)統(tǒng)一管控，具體如下圖。

圖12-5 安全綜合能力管控平臺(tái)部署示意圖

3. 安全及可靠性

在集團(tuán)統(tǒng)一的網(wǎng)絡(luò)與信息安全管理要求下，系統(tǒng)相關(guān)的物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、設(shè)備安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全等滿足等級(jí)保護(hù)三級(jí)要求，建立有效的安全機(jī)制，實(shí)現(xiàn)應(yīng)用的安全訪問控制，同時(shí)保障數(shù)據(jù)在采集、傳輸、存儲(chǔ)、訪問中的安全性。傳輸過程中采用必要的國(guó)產(chǎn)商業(yè)加密算法對(duì)數(shù)據(jù)進(jìn)行加密，并完成國(guó)產(chǎn)操作系統(tǒng)的兼容性測(cè)試。

4. 具體應(yīng)用場(chǎng)景和安全應(yīng)用模式

（1）應(yīng)用場(chǎng)景

安全綜合能力管控平臺(tái)建設(shè)后，面向安全日常運(yùn)營(yíng)、重大活動(dòng)保障等場(chǎng)景提供安全合規(guī)檢查、安全應(yīng)急處置、安全策略審計(jì)、安全事件處理等安全服務(wù)入口。
日常運(yùn)營(yíng)：在日常安全運(yùn)營(yíng)期間，系統(tǒng)可提供安全設(shè)備合規(guī)掃描、弱口令掃描，支持對(duì)新入網(wǎng)設(shè)備進(jìn)行合規(guī)基準(zhǔn)檢查，針對(duì)不符合要求的策略項(xiàng)進(jìn)行整改篩查；提供系統(tǒng)漏洞掃描、網(wǎng)站漏洞掃描等服務(wù)，針對(duì)集團(tuán)內(nèi)部資產(chǎn)進(jìn)行定期漏洞掃描，并對(duì)中高危漏洞進(jìn)行整改核查；提供防火墻策略審計(jì)服務(wù)，針對(duì)防火墻設(shè)備的策略進(jìn)行在線/離線采集，通過多維分析算法進(jìn)行策略解析，輸出審計(jì)報(bào)表，針對(duì)不合規(guī)策略問題項(xiàng)進(jìn)行處理；提供安全事件通報(bào)預(yù)警服務(wù)，可對(duì)安全事件的上報(bào)、審核、通報(bào)、處置流程進(jìn)行管理記錄，及時(shí)對(duì)安全事件進(jìn)行響應(yīng)處置；提供安全應(yīng)急處置入口，針對(duì)日常發(fā)現(xiàn)的需要進(jìn)行封堵操作IP地址進(jìn)行一鍵封堵。

重保/護(hù)網(wǎng)：在提供重保模式安全駕駛艙，可針對(duì)重保護(hù)網(wǎng)期間產(chǎn)生的安全事件進(jìn)行動(dòng)態(tài)呈現(xiàn)，展示安全風(fēng)險(xiǎn)變化情況；提供應(yīng)急處置入口，針對(duì)護(hù)網(wǎng)期間需要進(jìn)行封堵的大批量IP地址進(jìn)行極速封堵操作，快速完成攻擊阻斷。

（2）安全應(yīng)用模式

系統(tǒng)可通過SaaS服務(wù)、本地建設(shè)等模式為工業(yè)企業(yè)提供安全應(yīng)用。以應(yīng)急響應(yīng)場(chǎng)景為例，提供集團(tuán)-板塊-下屬單位三級(jí)聯(lián)動(dòng)應(yīng)急處置，通過對(duì)接各單位/板塊公司的邊界防火墻實(shí)現(xiàn)處置策略的下發(fā)。通過HTTP接口實(shí)現(xiàn)多級(jí)平臺(tái)聯(lián)動(dòng)，集團(tuán)一級(jí)平臺(tái)收到上級(jí)單位處置指令后可下發(fā)處置工單至二級(jí)平臺(tái)，二級(jí)平臺(tái)可選擇自動(dòng)處置或者人工審核是否進(jìn)行處置，并將處置結(jié)果上報(bào)至集團(tuán)的一級(jí)平臺(tái)。二級(jí)平臺(tái)可自主下發(fā)處置工單至三級(jí)平臺(tái)，三級(jí)平臺(tái)接收處置工單后可選擇處置方式并將結(jié)果反饋至二級(jí)平臺(tái)。

5. 其他亮點(diǎn)

（1）安全資產(chǎn)集中納管，為資產(chǎn)安全風(fēng)險(xiǎn)定位提供追蹤溯源基礎(chǔ)

安全資產(chǎn)管理模塊對(duì)浙能集團(tuán)及下屬單位資產(chǎn)信息進(jìn)行管理，包含對(duì)主機(jī)、數(shù)據(jù)庫(kù)、中間件、網(wǎng)絡(luò)設(shè)備等IT資產(chǎn)以及網(wǎng)站資產(chǎn)的管理，為安全基線檢測(cè)、漏掃檢測(cè)、防火墻策略核查、安全監(jiān)測(cè)通報(bào)等安全能力提供資產(chǎn)庫(kù)信息，為安全駕駛艙、安全事件風(fēng)險(xiǎn)定位提供追蹤溯源依據(jù)。

（2）安全風(fēng)險(xiǎn)集中可視，可全局掌握集團(tuán)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)運(yùn)行情況

將獲取到的威脅數(shù)據(jù)、脆弱性數(shù)據(jù)與資產(chǎn)數(shù)據(jù)進(jìn)行關(guān)聯(lián)，形成網(wǎng)絡(luò)安全決策依據(jù)，構(gòu)建安全駕駛艙，從日常模式、巡檢模式、護(hù)網(wǎng)模式多維度展現(xiàn)安全工作的重點(diǎn)關(guān)注指標(biāo)，反映網(wǎng)絡(luò)運(yùn)行及安全狀態(tài)，將安全風(fēng)險(xiǎn)形象、直觀地呈現(xiàn)給安全決策者和管理人員，方便安全運(yùn)營(yíng)管理者全局掌握浙能集團(tuán)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及運(yùn)行情況，為安全工作提供決策支撐。

（3）安全策略集中下發(fā)，實(shí)現(xiàn)防火墻安全防護(hù)策略精細(xì)化管理

面向浙能集團(tuán)數(shù)據(jù)中心以及下屬單位提供防火墻策略核查能力及處置能力，防火墻自動(dòng)化審計(jì)功能可對(duì)存量策略進(jìn)行分析檢索并給出審計(jì)報(bào)告，大幅提升防火墻策略審計(jì)效率；應(yīng)急處置能力可針對(duì)IP地址、域名、URL等進(jìn)行快速封堵處置，通過上下級(jí)聯(lián)動(dòng)的方式，實(shí)現(xiàn)“一點(diǎn)下發(fā)，全局防控”提升安全應(yīng)急響應(yīng)效率。

（4）安全能力集中調(diào)度，實(shí)現(xiàn)浙能集團(tuán)安全能力調(diào)度編排共享

通過安全綜合能力管控平臺(tái)統(tǒng)一納管基線合規(guī)、資產(chǎn)檢索、漏洞掃描、弱口令掃描、策略審計(jì)、態(tài)勢(shì)感知、應(yīng)急處置等能力，并通過安全編排與智能調(diào)度有效支撐浙能集團(tuán)及下屬單位常態(tài)化安全運(yùn)營(yíng)工作開展，集約化地將人、技術(shù)、流程深度融合，實(shí)現(xiàn)安全能力與服務(wù)的集中輸出。

下一步實(shí)施計(jì)劃

計(jì)劃1：在浙能集團(tuán)下屬板塊及單位推廣，實(shí)現(xiàn)安全能力全面應(yīng)用

方案后續(xù)計(jì)劃在浙能集團(tuán)下屬板塊及單位進(jìn)行分階段推廣。目前已在電力板塊及下屬長(zhǎng)興電廠、鎮(zhèn)海電廠，燃?xì)夤煞?，科工服?wù)多個(gè)單位應(yīng)用，后續(xù)計(jì)劃在集團(tuán)下屬煤炭運(yùn)輸、石油、可再生能源等多個(gè)行業(yè)板塊推廣應(yīng)用，提供應(yīng)急處置、策略審計(jì)、合規(guī)檢查、威脅監(jiān)測(cè)、漏洞掃描等安全能力，實(shí)現(xiàn)安全能力服務(wù)化輸出。

計(jì)劃2：在金融、電力、水利等行業(yè)推廣，實(shí)現(xiàn)安全能力行業(yè)賦能

方案后續(xù)計(jì)劃在金融、電力、水利等行業(yè)開展推廣，安全綜合管控平臺(tái)提供的標(biāo)準(zhǔn)化安全事件研判與處置流程、沉淀安全策略知識(shí)庫(kù)，自建的應(yīng)急處置、策略審計(jì)、合規(guī)檢查、威脅監(jiān)測(cè)、漏洞掃描等安全能力可復(fù)制推廣應(yīng)用于各關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，實(shí)現(xiàn)安全能力行業(yè)賦能。

方案創(chuàng)新點(diǎn)

和實(shí)施效果

1. 方案先進(jìn)性及創(chuàng)新點(diǎn)

（1）創(chuàng)新點(diǎn)1：基于異構(gòu)策略庫(kù)模型實(shí)現(xiàn)安全應(yīng)急響應(yīng)智能編排

在構(gòu)建安全綜合能力管控平臺(tái)過程中引入playbook原子化設(shè)計(jì)理念，將事件捕捉、特征識(shí)別、策略封堵、策略恢復(fù)、策略驗(yàn)證等腳本封裝成原子能力并進(jìn)行智能編排，三層異構(gòu)模型，可支持基于特征規(guī)則的策略識(shí)別，也可支持基于行為模型（閾值、基線）的策略加載，同步引入大數(shù)據(jù)算法完成安全事件處置規(guī)則的自學(xué)習(xí)能力，進(jìn)而提高策略庫(kù)的準(zhǔn)確性和完整性。

（2）創(chuàng)新點(diǎn)2：基于場(chǎng)景化AI算法實(shí)現(xiàn)安全風(fēng)險(xiǎn)智能研判預(yù)警

基于傳統(tǒng)的樣本特征比對(duì)和正則匹配的檢測(cè)方式面臨極大的挑戰(zhàn)，攻擊者一旦繞過或直接使用非特征庫(kù)中的攻擊載荷，傳統(tǒng)的檢測(cè)防護(hù)模式將不再生效。通過引入基于AI的輕量級(jí)數(shù)據(jù)處理及分析框架，對(duì)安全數(shù)據(jù)進(jìn)行采集、預(yù)處理、富化，并采用神經(jīng)網(wǎng)絡(luò)、NLP、KNN、SVN等模型進(jìn)行訓(xùn)練和分析，生成的結(jié)果匹配威脅情報(bào)后輸出安全事件，根據(jù)置信度選擇不同的處置流程，可有效提升安全事件的智能分析與自動(dòng)化處置水平。

（3）創(chuàng)新點(diǎn)3：通過建立平戰(zhàn)結(jié)合安全駕駛艙支撐安全管理決策

為全方位掌握浙能集團(tuán)網(wǎng)絡(luò)安全運(yùn)行狀況，理解安全能力運(yùn)行數(shù)據(jù)背后規(guī)律，挖掘安全數(shù)據(jù)蘊(yùn)含的風(fēng)險(xiǎn)信息，進(jìn)而快速發(fā)現(xiàn)潛在的網(wǎng)絡(luò)威脅，通過建立安全能力指標(biāo)體系，建立日常模式、巡查模式、護(hù)網(wǎng)模式等場(chǎng)景下的安全駕駛艙，多維度分析數(shù)據(jù)聯(lián)系，反映網(wǎng)絡(luò)運(yùn)行及安全狀態(tài)，支持多維安全數(shù)據(jù)聯(lián)動(dòng)交互，將安全風(fēng)險(xiǎn)形象、直觀地呈現(xiàn)給安全管理人員，為安全提供決策。

（4）創(chuàng)新點(diǎn)4：依托微服務(wù)安全網(wǎng)關(guān)技術(shù)實(shí)現(xiàn)安全能力解耦集成

基于微服務(wù)能力網(wǎng)關(guān)技術(shù)，通過接口技術(shù)標(biāo)準(zhǔn)化，能力輸出標(biāo)準(zhǔn)化、流程標(biāo)準(zhǔn)化，實(shí)現(xiàn)平臺(tái)側(cè)安全能力解耦與集成，依托編排引擎實(shí)現(xiàn)能力的的拉通與智能調(diào)度，實(shí)現(xiàn)安全能力增強(qiáng)互補(bǔ)，同時(shí)建立能力評(píng)估體系，在提高安全工具接入的同時(shí)，便于對(duì)安全采購(gòu)部門能力選型提供依據(jù)。

（5）先進(jìn)性說明

方案已服務(wù)浙能集團(tuán)及下屬單位共12家，在電力、天然氣、科服多個(gè)板塊推廣應(yīng)用，累計(jì)授權(quán)專利8項(xiàng)，并發(fā)表多篇論文。平臺(tái)中的網(wǎng)絡(luò)安全邊界防護(hù)子系統(tǒng)及網(wǎng)絡(luò)安全應(yīng)急指揮子系統(tǒng)已完成龍芯處理器、中標(biāo)麒麟的操作系統(tǒng)、華為鯤鵬服務(wù)器、信創(chuàng)云完成兼容互認(rèn)證測(cè)試并獲得多項(xiàng)認(rèn)證證書，實(shí)現(xiàn)安全自主可控。

2. 實(shí)施效果

（1）依托安全事件工作臺(tái)，實(shí)現(xiàn)安全事件閉環(huán)高效管理

通過建設(shè)安全事件工作臺(tái)，以安全事件的發(fā)現(xiàn)、上報(bào)、分析、通報(bào)、處置的安全事件應(yīng)急響應(yīng)流程為導(dǎo)向，將日常及重保期間的線下工作流程全面轉(zhuǎn)到線上，實(shí)現(xiàn)安全事件的閉環(huán)管理，上線運(yùn)營(yíng)后，日均處理安全事件百條，平臺(tái)完整記錄了安全事件的上報(bào)過程、處理過程、處置責(zé)任人、處置時(shí)間等信息，實(shí)現(xiàn)安全事件閉環(huán)高效管理。

（2）依托安全研判知識(shí)庫(kù)，大幅提升安全事件處理效率

安全專家可針對(duì)上報(bào)的安全事件，通過溯源取證、威脅情報(bào)、IP資產(chǎn)歸屬查詢等輔助手段，評(píng)估該安全事件的威脅情況，給出處置方案進(jìn)行處置。同時(shí)，安全綜合能力管控平臺(tái)通過沉淀浙能集團(tuán)一線專家研判規(guī)則形成分級(jí)分析算法，提供自動(dòng)化研判手段，給出研判結(jié)果，輔助專家進(jìn)行研判決策，對(duì)日常及護(hù)網(wǎng)期間產(chǎn)生的安全事件進(jìn)行快速的分級(jí)分類處理，在大批量的安全事件中輔助分析團(tuán)隊(duì)進(jìn)行快速研判與精準(zhǔn)決策，提升響應(yīng)效率與研判質(zhì)量，平臺(tái)上線運(yùn)行后，人力效率提升約30%，每次重保期間節(jié)省人力成本約200萬。

（3）依托極速封堵模式，大幅提升安全應(yīng)急處置能力

在浙能集團(tuán)本部建立的統(tǒng)一封堵能力，兼容異構(gòu)邊界防護(hù)設(shè)備，針對(duì)深信服、天融信、綠盟等異構(gòu)防火墻設(shè)備進(jìn)行策略管控，通過地址集自動(dòng)擴(kuò)展方式實(shí)現(xiàn)大批量IP地址的快速處置，單日可完成10萬以上IP的封堵操作，滿足演練和突發(fā)安全事件時(shí)攻擊IP的快速封堵。通過重保期間的極速處置模式，大幅度提升應(yīng)急處置效率，封堵速度提升10倍以上。

（4）依托多級(jí)聯(lián)動(dòng)機(jī)制，實(shí)現(xiàn)集團(tuán)一點(diǎn)監(jiān)控，全局防御

面向浙能集團(tuán)下屬單位，通過安全綜合能力管控平臺(tái)可實(shí)現(xiàn)封堵指令集中下發(fā)，實(shí)現(xiàn)“一點(diǎn)發(fā)現(xiàn)、全局封堵”，大大提升重大活動(dòng)保障期間的應(yīng)急處置效率，通過多級(jí)聯(lián)動(dòng)機(jī)制為重保防護(hù)提供堅(jiān)實(shí)保障，優(yōu)化管控流程，減輕運(yùn)維壓力。依托平臺(tái)提供的安全能力及自動(dòng)化服務(wù)，2022年在國(guó)家級(jí)護(hù)網(wǎng)演習(xí)中只人員數(shù)量大幅減少，并獲得主管部門認(rèn)可。

（5）提升企業(yè)安全基線，大幅減少工業(yè)企業(yè)安全合規(guī)問題

方案運(yùn)行后，浙能集團(tuán)及下屬工業(yè)企業(yè)積極開展安全基線、弱口令、漏洞等常態(tài)化風(fēng)險(xiǎn)檢查，并發(fā)現(xiàn)多處基線配置、弱口令、漏洞等安全風(fēng)險(xiǎn)，通過整改，目前高危漏洞和弱口令已清零，基線配置合規(guī)率達(dá)到90%以上，集團(tuán)側(cè)在例行安全檢查過程發(fā)現(xiàn)的安全風(fēng)險(xiǎn)大幅減低，有效提升企業(yè)安全基線。

（6）安全工具集中納管，沉淀安全能力實(shí)現(xiàn)行業(yè)內(nèi)外賦能

平臺(tái)通過納管集團(tuán)本部安全設(shè)備，可實(shí)現(xiàn)安全工具的集中化運(yùn)維，同時(shí)基于IPDRR模型形成安全能力中心，為集團(tuán)本部及下屬工業(yè)企業(yè)提供開箱即用的安全能力與服務(wù)，包含安全資產(chǎn)管理、安全風(fēng)險(xiǎn)檢測(cè)、安全合規(guī)檢測(cè)、安全應(yīng)急響應(yīng)、安全策略審計(jì)、安全事件通報(bào)等，后續(xù)平臺(tái)安全能力及建設(shè)模式可復(fù)制推廣至其他行業(yè)，實(shí)現(xiàn)行業(yè)賦能。

單位基本信息

浙能集團(tuán)成立于2001年2月，總部位于中國(guó)杭州，主要從事電源建設(shè)、電力熱力生產(chǎn)、石油煤炭天然氣開發(fā)貿(mào)易流通、能源科技、能源服務(wù)和能源金融等業(yè)務(wù)，是浙江省委、省政府能源產(chǎn)業(yè)發(fā)展的主抓手、能源合作的主平臺(tái)、能源供應(yīng)的主渠道、能源安全保障的主力軍、環(huán)境保護(hù)的主戰(zhàn)場(chǎng)和能源科技創(chuàng)新的主引擎，為浙江經(jīng)濟(jì)社會(huì)持續(xù)健康發(fā)展提供了有力的能源供應(yīng)保障。截至2022年底，浙能集團(tuán)資產(chǎn)總額2991.8億元，所有者權(quán)益1382.9億元，控股管理發(fā)電裝機(jī)容量3905.1萬千瓦；全年實(shí)現(xiàn)營(yíng)業(yè)收入1667.2億元、利潤(rùn)總額60.2億元。

近幾年，浙能集團(tuán)每年科研投入約為20億元，其中信息化投入每年約4億元，取得了一系列科技創(chuàng)新和數(shù)字產(chǎn)業(yè)化成果，擁有國(guó)家技術(shù)發(fā)明一等獎(jiǎng)一項(xiàng)，省部級(jí)科技進(jìn)步獎(jiǎng)多項(xiàng)。浙能集團(tuán)高度關(guān)注網(wǎng)絡(luò)安全工作，統(tǒng)籌指導(dǎo)下屬工業(yè)企業(yè)實(shí)踐網(wǎng)絡(luò)安全防護(hù)方案，其中“大型火電廠網(wǎng)絡(luò)安全綜合防護(hù)研究與實(shí)踐”方案獲2020年國(guó)有企業(yè)數(shù)字化轉(zhuǎn)型優(yōu)秀案例，“大型能源企業(yè)基于數(shù)據(jù)中臺(tái)的態(tài)勢(shì)感知平臺(tái)”方案獲2022年度浙江省數(shù)字化改革網(wǎng)絡(luò)安全優(yōu)秀案例。

浙江鵬信信息科技股份有限公司（以下簡(jiǎn)稱：鵬信科技）是新三板掛牌的國(guó)家高新技術(shù)企業(yè)、國(guó)家級(jí)專精特新“小巨人”企業(yè)、浙江省網(wǎng)絡(luò)安全行業(yè)創(chuàng)新型十強(qiáng)企業(yè)。公司專注于網(wǎng)絡(luò)信息安全領(lǐng)域，公司具有中國(guó)信息安全測(cè)評(píng)中心、中國(guó)通信企業(yè)協(xié)會(huì)安全委員會(huì)、中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心多項(xiàng)安全資質(zhì)。2019年成為浙江省工業(yè)控制系統(tǒng)信息安全應(yīng)急支撐單位，已通過CMMI5級(jí)軟件成熟度國(guó)際認(rèn)證，授權(quán)發(fā)明專利30余項(xiàng)，參與國(guó)家標(biāo)準(zhǔn)制訂7項(xiàng)，行業(yè)標(biāo)準(zhǔn)制訂14項(xiàng)；承擔(dān)浙江省重點(diǎn)研發(fā)計(jì)劃項(xiàng)2項(xiàng)、杭州市重大科技研發(fā)方案1項(xiàng)。獲得工信部網(wǎng)絡(luò)安全試點(diǎn)示范方案共4項(xiàng)。

鵬信科技公司產(chǎn)品已成功服務(wù)于全國(guó)20多省份，超過1000家企業(yè)，參與了多個(gè)省部級(jí)方案、工信部的工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程方案3個(gè)。公司自主研發(fā)的安全能力底座、安全一鍵應(yīng)急平臺(tái)、基線配置核查系統(tǒng)、安全漏洞管理平臺(tái)、安全策略可視化分析、安全運(yùn)營(yíng)管理平臺(tái)、安全態(tài)勢(shì)感知平臺(tái)等系列產(chǎn)品，為中大型企業(yè)提供網(wǎng)絡(luò)安全運(yùn)營(yíng)全流程解決方案。

結(jié)束語(yǔ)

“編制優(yōu)秀試點(diǎn)示范推廣案例集”是工信部 2022年推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā) 展的工作方向之一。本報(bào)告從工業(yè)互聯(lián)網(wǎng)安全的優(yōu)秀實(shí)踐層面，響應(yīng)國(guó)家的決策 部署，著眼于新技術(shù)融合帶來的安全問題以及固有的安全風(fēng)險(xiǎn)，匯編了業(yè)內(nèi)優(yōu)秀 安全解決方案，為工業(yè)企業(yè)提供安全建設(shè)參考。

本報(bào)告面向5G+量子安全、新能源等新技術(shù)、新場(chǎng)景提供優(yōu)秀安全實(shí)踐，同時(shí)涵蓋能源、汽車、地鐵等重要行業(yè)的安全解決方案，以及安全服務(wù)綜合平臺(tái)、安全綜合防護(hù)系統(tǒng)的建設(shè)方案，與往年案例匯編共同豐富工業(yè)企業(yè)安全最佳實(shí)踐。

未來，工業(yè)互聯(lián)網(wǎng)這一新興基礎(chǔ)設(shè)施建設(shè)將向更廣范圍、更深程度、更高水 平不斷推進(jìn)，助力經(jīng)濟(jì)發(fā)展新動(dòng)能，推動(dòng)產(chǎn)業(yè)升級(jí)。新基建中 5G 與工業(yè)互聯(lián)網(wǎng) 的融合發(fā)展乘數(shù)效應(yīng)顯著，5G+工業(yè)互聯(lián)網(wǎng)也將加檔提速，漸行漸近。

安全，作為工業(yè)互聯(lián)網(wǎng)建設(shè)的重要組成部分之一，將不斷面臨新的挑戰(zhàn)，新 的安全解決方案也會(huì)不斷誕生。唯有安全行業(yè)與工業(yè)行業(yè)互相協(xié)作，攻堅(jiān)克難，深耕工業(yè)互聯(lián)網(wǎng)安全，協(xié)同打造安全的工業(yè)互聯(lián)網(wǎng)，才可共同促進(jìn)工業(yè)互聯(lián)網(wǎng)的 繁榮與發(fā)展。