方案概述

本方案針對(duì)DCS系統(tǒng)、SIS系統(tǒng)的安全問題進(jìn)行完善，按照國(guó)家和電力行業(yè)相關(guān)網(wǎng)絡(luò)安全防護(hù)的政策與網(wǎng)絡(luò)安全防護(hù)體系要求，針對(duì)火力發(fā)電生產(chǎn)控制技術(shù)發(fā)展，利用當(dāng)前先進(jìn)的網(wǎng)絡(luò)安全防護(hù)理念、技術(shù)與產(chǎn)品，建設(shè)縱深立體的網(wǎng)絡(luò)安全防護(hù)體系，輔助企業(yè)建立網(wǎng)絡(luò)安全監(jiān)測(cè)、通報(bào)預(yù)警與聯(lián)動(dòng)處置機(jī)制，為綜合安全防護(hù)能力提供技術(shù)支撐，為火力發(fā)電企業(yè)生產(chǎn)控制系統(tǒng)安全運(yùn)行提供必要的網(wǎng)絡(luò)安全保障。

1.方案背景

電力系統(tǒng)的安全發(fā)展和安全穩(wěn)定運(yùn)行關(guān)系到國(guó)計(jì)民生，而在電力系統(tǒng)當(dāng)中，要保證電力系統(tǒng)的安全、穩(wěn)定運(yùn)行，網(wǎng)絡(luò)安全防護(hù)工作顯得十分重要。近年來，針對(duì)電力系統(tǒng)的網(wǎng)絡(luò)安全攻擊事件屢屢發(fā)生，“伊朗核電站震網(wǎng)病毒事件”、“ 烏克蘭電網(wǎng)大面積停電事件”等，更給電力系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)工作敲響警鐘。

2017年6月，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的實(shí)施，提出實(shí)行等級(jí)保護(hù)制度，明確網(wǎng)絡(luò)運(yùn)營(yíng)單位應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)，采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》及GB/T 22239-2019 《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等一系列法律及行業(yè)規(guī)定要求的頒布實(shí)施，更進(jìn)一步凸顯電力系統(tǒng)運(yùn)營(yíng)單位開展網(wǎng)絡(luò)安全防護(hù)工作的重要性、逼迫性和必要性。

2.方案簡(jiǎn)介

本方案主要是針對(duì)某火力發(fā)電廠的DCS系統(tǒng)、SIS系統(tǒng)等工控系統(tǒng)安全防護(hù)建設(shè)。

某火電廠建設(shè)2臺(tái)66萬千瓦燃煤機(jī)組。其機(jī)組配套DCS系統(tǒng)控制系統(tǒng)為和利時(shí)DCS分散控制系統(tǒng)，兩臺(tái)單元機(jī)組、公用系統(tǒng)均獨(dú)立組網(wǎng)，整體構(gòu)成某火電廠發(fā)電監(jiān)控系統(tǒng)。DCS通過UDP接口程序?qū)⑸a(chǎn)數(shù)據(jù)經(jīng)過單向隔離裝置發(fā)送到SIS系統(tǒng)。SIS系統(tǒng)為大唐先一建設(shè)集成，采集1#DCS、2#DCS、公用等數(shù)據(jù)，通過SIS核心網(wǎng)絡(luò)寫入實(shí)時(shí)數(shù)據(jù)庫(kù)，實(shí)時(shí)數(shù)據(jù)庫(kù)經(jīng)單向隔離同步到管理信息大區(qū)的鏡像數(shù)據(jù)庫(kù)，用于生產(chǎn)經(jīng)營(yíng)應(yīng)用。

3.方案目標(biāo)

依據(jù)電力行業(yè)已發(fā)布的國(guó)家與行業(yè)標(biāo)準(zhǔn)規(guī)范，設(shè)計(jì)、建設(shè)DCS系統(tǒng)、SIS系統(tǒng)加固信息安全防護(hù)體系：

深度檢查：面向應(yīng)用層對(duì)特有的工業(yè)通訊協(xié)議進(jìn)行內(nèi)容深度檢查，告別病毒庫(kù)升級(jí)缺陷；

安全審計(jì)：完善的安全審計(jì)平臺(tái)，對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行集中收集、自動(dòng)分析，及時(shí)發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為；

威脅檢查：部署于網(wǎng)絡(luò)邊界的威脅檢測(cè)系統(tǒng)能夠快速準(zhǔn)確發(fā)現(xiàn)入侵監(jiān)控系統(tǒng)的病毒和惡意代碼，并實(shí)施清除并報(bào)警。

實(shí)時(shí)報(bào)警：所有部署的工控信息安全產(chǎn)品都能由管理平臺(tái)統(tǒng)一進(jìn)行實(shí)時(shí)監(jiān)控，任何非法的（沒有被組態(tài)允許的）訪問，都會(huì)在管理平臺(tái)產(chǎn)生實(shí)時(shí)報(bào)警信息，從而故障問題會(huì)在原始發(fā)生區(qū)域被迅速的發(fā)現(xiàn)和解決。

實(shí)現(xiàn)以下建設(shè)目標(biāo)：

（1）提高DCS系統(tǒng)、SIS系統(tǒng)信息安全防護(hù)能力

基于某火電廠DCS系統(tǒng)、SIS系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀，在工業(yè)控制系統(tǒng)的主機(jī)層和網(wǎng)絡(luò)層進(jìn)行安全加固、入侵檢測(cè)、安全審計(jì)和邊界防護(hù)以有效抵御來自工控網(wǎng)絡(luò)內(nèi)部、外部的病毒、入侵、滲透以及違規(guī)操作行為對(duì)DCS系統(tǒng)、SIS系統(tǒng)造成破壞，防范信息安全事故的發(fā)生。

（2）滿足合規(guī)性要求

方案建設(shè)滿足能源局36號(hào)文中綜合防護(hù)的要求，提供網(wǎng)絡(luò)內(nèi)部入侵檢測(cè)、主機(jī)與網(wǎng)絡(luò)設(shè)備加固、安全審計(jì)和惡意代碼防護(hù)的要求，使某火電廠DCS系統(tǒng)、SIS系統(tǒng)安全防護(hù)措施達(dá)到國(guó)家監(jiān)管部門對(duì)發(fā)電企業(yè)的要求。

（3）方案成果的應(yīng)用

此方案的進(jìn)一步加強(qiáng)了某火電廠DCS系統(tǒng)、SIS系統(tǒng)信息安全的重視程度和實(shí)施力度，將切實(shí)保證免受病毒、惡意代碼等威脅，保持安全穩(wěn)定運(yùn)行的狀態(tài)。

方案實(shí)施概況

方案結(jié)合火力發(fā)電廠工業(yè)控制系統(tǒng)的實(shí)際安全需求和等級(jí)保護(hù)2.0、電力36號(hào)文“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證、綜合防護(hù)”，實(shí)現(xiàn)事前預(yù)警、事中防范和事后取證等安全能力。

1. 方案總體架構(gòu)和主要內(nèi)容

（1）頂層設(shè)計(jì)架構(gòu)

本方案參考《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)》、電力36號(hào)文等相關(guān)技術(shù)要求，以縱深防御的防護(hù)理念為核心，結(jié)合火力發(fā)電行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的業(yè)務(wù)特點(diǎn)，構(gòu)建以工業(yè)控制網(wǎng)絡(luò)、設(shè)備、數(shù)據(jù)、控制、應(yīng)用為目標(biāo)防護(hù)對(duì)象的立體安全防護(hù)思路。

圖11-1  設(shè)計(jì)思路

安全技術(shù)防護(hù)和安全管理防護(hù)是工業(yè)控制系統(tǒng)縱深防御的核心內(nèi)容，是保障工業(yè)控制系統(tǒng)安全運(yùn)營(yíng)之兩翼，缺少其中一個(gè)，都無法確保系統(tǒng)的安全。在安全技術(shù)方向，方案遵從P2DR模型，主要從威脅防護(hù)、監(jiān)測(cè)感知、處置恢復(fù)三個(gè)維度展開技術(shù)防護(hù)工作。

在安全管理方向，主要從火力發(fā)電廠行業(yè)工業(yè)控制系統(tǒng)的全生命周期安全風(fēng)險(xiǎn)管理、企業(yè)安全建設(shè)目標(biāo)、系統(tǒng)安全建設(shè)策略三個(gè)方面展開安全管理工作。

2. 網(wǎng)絡(luò)、平臺(tái)或安全互聯(lián)架構(gòu)

圖11-2  整體防護(hù)架構(gòu)圖

方案總體技術(shù)架構(gòu)參考等級(jí)保護(hù)要求，結(jié)合防護(hù)指南和36號(hào)文等相關(guān)要求，基于某火電廠生產(chǎn)系統(tǒng)的工業(yè)網(wǎng)絡(luò)安全防護(hù)需求，依靠安全現(xiàn)狀和需求，建設(shè)某火電廠DCS系統(tǒng)、SIS系統(tǒng)工控網(wǎng)絡(luò)防護(hù)體系框架，設(shè)計(jì)電力企業(yè)網(wǎng)絡(luò)安全綜合防護(hù)平臺(tái)基礎(chǔ)機(jī)構(gòu)，建設(shè)安全態(tài)主動(dòng)防御平臺(tái)，提升某火電廠統(tǒng)一管理與主動(dòng)防御能力，構(gòu)建多層次一體化工業(yè)網(wǎng)絡(luò)安全防御能力，為安全生產(chǎn)提供保障。

拓?fù)湔f明：

（1）邊界隔離

為保障火電廠生產(chǎn)控制大區(qū)安全防護(hù)標(biāo)準(zhǔn)已以滿足行業(yè)防護(hù)需求和建設(shè)原則，秉承安全分區(qū)網(wǎng)絡(luò)專用原則，生產(chǎn)控制大區(qū)內(nèi)部應(yīng)DCS機(jī)組之間應(yīng)進(jìn)行有效的邊界隔離和防護(hù)手段，生產(chǎn)區(qū)域內(nèi)各業(yè)務(wù)系統(tǒng)邊界部署工業(yè)防火墻實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)邏輯隔離。

（2）入侵檢測(cè)

采用旁路方式在廠級(jí)監(jiān)控信息系統(tǒng)（SIS）核心交換機(jī)和場(chǎng)站生產(chǎn)系統(tǒng)交換機(jī)部署工業(yè)入侵檢測(cè)系統(tǒng)，實(shí)現(xiàn)包括入侵檢測(cè)、協(xié)議解析、病毒檢測(cè)、DNS監(jiān)測(cè)、DDOS攻擊檢測(cè)等安全監(jiān)測(cè)能力。

（3）安全審計(jì)

在廠級(jí)監(jiān)控信息系統(tǒng)（SIS）及現(xiàn)場(chǎng)設(shè)備層各生產(chǎn)域交換機(jī)采用旁路方式，部署工控網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，檢測(cè)生產(chǎn)控制系統(tǒng)中的操作行為和異常網(wǎng)絡(luò)行為，便于進(jìn)行事件取證和定責(zé)。

（4）主機(jī)加固

針對(duì)火電廠所有操作系統(tǒng)，采用工業(yè)主機(jī)安全防護(hù)系統(tǒng)進(jìn)行安全加固和防護(hù)，提供主機(jī)系統(tǒng)加固、白名單可信防護(hù)、惡意代碼攔截、系統(tǒng)數(shù)據(jù)訪問控制、外設(shè)管控等多種安全能力。

（5）集中管控

根據(jù)等保標(biāo)準(zhǔn)“安全管理中心”相關(guān)要求，部署集中安全集中管理平臺(tái)，采集生產(chǎn)網(wǎng)絡(luò)中各工控安全設(shè)備及系統(tǒng)的數(shù)據(jù)，實(shí)現(xiàn)全局化安全管控，加強(qiáng)電力監(jiān)控系統(tǒng)安全管理水平，和監(jiān)管能力。

（6）運(yùn)維管控

為保證電力監(jiān)控系統(tǒng)生產(chǎn)網(wǎng)絡(luò)的安全運(yùn)維，部署運(yùn)維安全審計(jì)系統(tǒng)，通過賬號(hào)集中管理、細(xì)粒度訪問權(quán)限、操作審計(jì)，讓運(yùn)維人員的操作處于可管、可控的狀態(tài)下，規(guī)范運(yùn)維操作。

（7）日志分析

通過部署日志審計(jì)與分析系統(tǒng)對(duì)一區(qū)、二區(qū)的各網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作站、Windows、Linux、的運(yùn)行狀態(tài)信息、告警信息進(jìn)行集中采集、分類、過濾、范式與合并，對(duì)網(wǎng)絡(luò)全局的日志安全事件進(jìn)行自動(dòng)聯(lián)系分析，跟系統(tǒng)默認(rèn)的或自定義的規(guī)則來識(shí)別網(wǎng)絡(luò)威脅和負(fù)責(zé)的攻擊模式，從而確定事件的真實(shí)性、進(jìn)行事件分級(jí)并進(jìn)行有效的響應(yīng) 。通過對(duì)日志內(nèi)容的深度分析，對(duì)采集到的日志數(shù)據(jù)進(jìn)行動(dòng)態(tài)分析，將網(wǎng)絡(luò)非法訪問、數(shù)據(jù)違規(guī)操作、系統(tǒng)進(jìn)程異常、設(shè)備故障等高危安全事件，從海量日志數(shù)據(jù)中提取出來，并通過內(nèi)置告警規(guī)則采用桌面屏幕、郵件、短信、SYSLOG、SNMP等方式通知管理員及時(shí)處理。

（8）態(tài)勢(shì)感知與威脅預(yù)警

通過態(tài)勢(shì)感知與預(yù)警平臺(tái)能夠?qū)崿F(xiàn)針對(duì)發(fā)電廠生產(chǎn)系統(tǒng)全局風(fēng)險(xiǎn)的感知，比如工控資產(chǎn)分類與統(tǒng)計(jì)、資產(chǎn)存在的漏洞等級(jí)與數(shù)量統(tǒng)計(jì)，同時(shí)依據(jù)國(guó)內(nèi)外最新通報(bào)的安全事件和威脅信息，通過內(nèi)置威脅感知引擎和外部威脅情報(bào)的支持，利用現(xiàn)場(chǎng)安全設(shè)備的告警日志、網(wǎng)絡(luò)流量異常狀態(tài)、主機(jī)安全狀態(tài)分析，針對(duì)潛在的風(fēng)險(xiǎn)進(jìn)行高級(jí)動(dòng)態(tài)分析和定位，提供網(wǎng)絡(luò)安全應(yīng)急處置策略和建議，同時(shí)，為使用方提供威脅預(yù)警能力，基于少量的異常行為和特征信息預(yù)測(cè)當(dāng)前將要出現(xiàn)的網(wǎng)絡(luò)攻擊和威脅，為決策指揮人員提供技術(shù)依據(jù)和支撐，便于有針對(duì)制定安全防范措施和預(yù)案。

3. 具體應(yīng)用場(chǎng)景和安全應(yīng)用模式

本套方案可以廣泛應(yīng)用于電力、智能制造、石油石化、天然氣、水利、鐵路、軌道交通、城市市政以及其他與國(guó)計(jì)民生緊密相關(guān)領(lǐng)域的工業(yè)控制系統(tǒng)，提供可定制化和可擴(kuò)展的安全解決方案。

系統(tǒng)整體可采用分布式架構(gòu)，支持單級(jí)或多級(jí)應(yīng)用部署（廠區(qū)級(jí)、分公司級(jí)、集團(tuán)級(jí)）滿足不同層級(jí)的用戶應(yīng)用場(chǎng)景。支持全方位工控安全數(shù)據(jù)采集，主要包括來自于工控主機(jī)、工控網(wǎng)絡(luò)設(shè)備、工控網(wǎng)絡(luò)安全設(shè)備、工控?cái)?shù)據(jù)庫(kù)軟件的威脅事件、操作日志，以及關(guān)鍵位置的工控流量數(shù)據(jù)采集。

并通過對(duì)安全大數(shù)據(jù)的深度挖掘，借助AI智能技術(shù)，充分利用資產(chǎn)管理、流量分析、威脅感知、關(guān)聯(lián)分析、風(fēng)險(xiǎn)評(píng)估、可視化等技術(shù)和功能，實(shí)現(xiàn)整體安全防護(hù)能力和運(yùn)營(yíng)能力的提升。

4. 安全及可靠性

本方案通過以下技術(shù)加強(qiáng)系統(tǒng)自身安全可靠：

基于SSL的遠(yuǎn)程管理：通過網(wǎng)絡(luò)可以直接對(duì)工控安全審計(jì)系統(tǒng)進(jìn)行管理和配置。所有通訊采用了SSL加密技術(shù)，所有數(shù)據(jù)和所有配置管理信息在網(wǎng)絡(luò)上全部以密文傳輸，可以防止惡意攻擊者使用網(wǎng)絡(luò)監(jiān)聽工具竊取信息。

部分關(guān)鍵控制接口，可通過國(guó)密SM3算法保護(hù)數(shù)據(jù)。

基于角色的分權(quán)分級(jí)管理，更便于系統(tǒng)權(quán)限劃分，減少對(duì)系統(tǒng)的濫用。

通過可信設(shè)備授權(quán)，只能通過已經(jīng)授權(quán)的IP（或者IP段）登錄。

用戶口令嘗試次數(shù)限制和鎖定時(shí)間限制，有效防止暴力破解登錄密碼。

可支持信息安全管理體系的三權(quán)分立管理。

5. 其他亮點(diǎn)

集成了工控環(huán)境下白名單、黑名單、IP/MAC地址綁定、異常流量等常用的安全策略，輔以自定義的安全策略，能調(diào)用工業(yè)防火墻、工控安全審計(jì)、主機(jī)加固等安全產(chǎn)品實(shí)現(xiàn)對(duì)工控網(wǎng)絡(luò)APT攻擊、異常行為和非法數(shù)據(jù)包等多種威脅進(jìn)行多方式保護(hù)，對(duì)發(fā)現(xiàn)的威脅進(jìn)行告警和阻斷，保護(hù)工業(yè)控制網(wǎng)絡(luò)安全，有效的提高網(wǎng)絡(luò)的安全性。

以工控資產(chǎn)及業(yè)務(wù)為核心，以安全事件管理為關(guān)鍵流程，采用安全域劃分的思想,建立一套實(shí)時(shí)的風(fēng)險(xiǎn)模型，實(shí)現(xiàn)對(duì)各類資產(chǎn)和業(yè)務(wù)的信息采集、關(guān)聯(lián)分析、日志審計(jì)、事件監(jiān)控、流量分析、網(wǎng)絡(luò)攻擊防范、態(tài)勢(shì)感知、安全預(yù)警和快速響應(yīng)，做到“集中監(jiān)控、統(tǒng)一管理、全面分析、快速響應(yīng)”。

下一步實(shí)施計(jì)劃

1. 計(jì)劃1

研制分布式全流量、全空間、全時(shí)間的網(wǎng)絡(luò)安全動(dòng)態(tài)預(yù)警裝置，能提高網(wǎng)絡(luò)安全監(jiān)控的力度，提升針對(duì)火力發(fā)電行業(yè)工控網(wǎng)絡(luò)安全的自動(dòng)化運(yùn)維程度；

建立基于多維度的通信流量抓取的網(wǎng)絡(luò)安全分析評(píng)估模型，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)狀態(tài)的全方位掌握。

2. 計(jì)劃2

構(gòu)建火力發(fā)電行業(yè)網(wǎng)絡(luò)安全事件快速定位機(jī)制，網(wǎng)絡(luò)安全問題的快速、準(zhǔn)確定位。

建立火力發(fā)電行業(yè)網(wǎng)絡(luò)安全預(yù)測(cè)和預(yù)警訓(xùn)練模型，實(shí)現(xiàn)全網(wǎng)絡(luò)、全時(shí)段的網(wǎng)絡(luò)安全的動(dòng)態(tài)預(yù)警。

方案創(chuàng)新點(diǎn)和實(shí)施效果

1. 方案先進(jìn)性及創(chuàng)新點(diǎn)

原有的網(wǎng)絡(luò)安全監(jiān)測(cè)主要依靠網(wǎng)絡(luò)流量進(jìn)行采集和展示，且流量源有限，協(xié)議解析能力有限，對(duì)危險(xiǎn)的識(shí)別也有限，并且各自成體系，無法形成統(tǒng)一的網(wǎng)絡(luò)安全管理系統(tǒng)，造成網(wǎng)絡(luò)安全監(jiān)測(cè)“死角”的存在，無法做到事前預(yù)測(cè)、事中防御、事后追溯的效果。通過擴(kuò)展安全數(shù)據(jù)源、增強(qiáng)協(xié)議解析能力，同時(shí)增加AI安全大數(shù)據(jù)分析和挖掘，訓(xùn)練出更適合當(dāng)?shù)叵到y(tǒng)的安全分析、預(yù)測(cè)、決策模型，并以快速定位、易理解、易管理的展示形式，形成一套完整的火力發(fā)電廠企業(yè)安全防護(hù)和態(tài)勢(shì)感知系統(tǒng)。

2. 實(shí)施效果

優(yōu)化了網(wǎng)絡(luò)安全管理模式，減輕網(wǎng)絡(luò)安全運(yùn)維人員的網(wǎng)絡(luò)安全現(xiàn)狀檢查及分析的工作；同時(shí)，按照近年各行業(yè)事故數(shù)量和經(jīng)濟(jì)損失統(tǒng)計(jì)估算，本成果推廣應(yīng)用預(yù)期可對(duì)事故發(fā)生進(jìn)行合理規(guī)避，減少經(jīng)濟(jì)損失。

既做好了安全風(fēng)險(xiǎn)把控，又節(jié)省了人力物力，節(jié)約了工作成本，減少經(jīng)濟(jì)損失，提升了經(jīng)濟(jì)效益。

增強(qiáng)對(duì)全局工控系統(tǒng)信息安全的掌控能力，提升網(wǎng)絡(luò)安全防護(hù)管理和運(yùn)營(yíng)水平，實(shí)現(xiàn)了國(guó)家、行業(yè)和企業(yè)對(duì)網(wǎng)絡(luò)安全的要求。

單位基本信息

北京珞安科技有限責(zé)任公司（簡(jiǎn)稱：珞安科技）專注于工業(yè)網(wǎng)絡(luò)空間安全，是國(guó)家創(chuàng)新型高科技企業(yè)和國(guó)家級(jí)專精特新“小巨人”企業(yè)。

珞安科技成立于 2016 年，秉承“守護(hù)工業(yè)網(wǎng)絡(luò)空間安全，為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保駕護(hù)航”的企業(yè)使命，聚集國(guó)內(nèi)工業(yè)網(wǎng)絡(luò)空間安全領(lǐng)域頂尖人才，組建工業(yè)網(wǎng)絡(luò)空間安全研究實(shí)驗(yàn)室及工控安全專家團(tuán)隊(duì)。在北京、武漢、西安、天津建立四大研發(fā)中心，以零信任理念和體系化思想為指導(dǎo)，自主研發(fā)了“實(shí)戰(zhàn)化、易部署、易維護(hù)”工控網(wǎng)絡(luò)安全產(chǎn)品體系，全面覆蓋工控安全、業(yè)務(wù)安全和工業(yè)互聯(lián)網(wǎng)安全，構(gòu)建了資產(chǎn)可見、威脅可感、安全可視、攻擊可溯、主動(dòng)防御的工業(yè)網(wǎng)絡(luò)空間安全防護(hù)體系。目前，擁有公安部第一研究所、中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心和中國(guó)電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)頒發(fā)的安全建設(shè)、安全服務(wù)和運(yùn)行維護(hù)能力認(rèn)證證書，具備質(zhì)量管理體系、信息安全管理體系、信息技術(shù)服務(wù)管理體系國(guó)際化標(biāo)準(zhǔn)認(rèn)證等 100+ 資質(zhì)體系認(rèn)證、100+ 軟件著作權(quán)、80+ 發(fā)明專利。

珞安科技依托強(qiáng)大的技術(shù)原廠商實(shí)力，積極開展安全服務(wù)和安全運(yùn)營(yíng)，業(yè)務(wù)遍布發(fā)電、電網(wǎng)、石油石化、軌道交通、智能制造、煤炭、鋼鐵、化工、市政、水利、煙草、軍工、教育等 20 多個(gè)工業(yè)行業(yè)，覆蓋 600 多家監(jiān)管機(jī)構(gòu)和大型工業(yè)企業(yè)，服務(wù)近 2000 家中小企業(yè)，創(chuàng)造多個(gè)業(yè)內(nèi)大規(guī)模安全產(chǎn)品部署成功案例，獲得政府主管部門和行業(yè)、產(chǎn)業(yè)界的高度認(rèn)可，并攬獲多項(xiàng)省部級(jí)科技進(jìn)步獎(jiǎng)。

珞安科技總部位于北京，在武漢、西安、上海、杭州、廣州、成都、南京、重慶、寧夏、天津等核心城市設(shè)有 20+ 家分子公司及辦事處，堅(jiān)持以保障國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全為己任，全力打造國(guó)內(nèi)科技創(chuàng)新高地、人才聚集高地，為中國(guó)工業(yè)的信息化和智能化安全保駕護(hù)航。