立冬到來,北京熱力集團攜手安博通守護溫暖冬日

跟隨著瑟瑟秋風(fēng)，立冬來臨了。立，建始也，表示冬季自此開始;冬，終也，萬物收藏也，有農(nóng)作物收割后要儲藏起來的含義，民間把立冬作為冬季的開始。

當(dāng)室外的溫度一天天降低時，暖意融融的室內(nèi)就讓人分外留戀。冬日中，供暖是頭等大事，北京熱力集團就擔(dān)負著北京市公共建筑及居民住宅的采暖、生活熱水和部分工業(yè)用熱的任務(wù)。作為關(guān)鍵基礎(chǔ)設(shè)施，其熱力管網(wǎng)和電力工業(yè)控制網(wǎng)絡(luò)的安全保障已成為集團內(nèi)的首要任務(wù)。

熱力網(wǎng)絡(luò)的與眾不同

熱力管網(wǎng)與其他領(lǐng)域網(wǎng)絡(luò)相比尤為特殊，它具有時間周期性：在供暖季，所有的設(shè)備、系統(tǒng)都處于運行狀態(tài)，并且要時刻保證運行的連續(xù)和暢通，一旦出現(xiàn)問題就會成為嚴(yán)重事故;而在供暖季結(jié)束后，設(shè)備全部進入停機狀態(tài)，網(wǎng)絡(luò)環(huán)境的真實性很差，無法進行有效的測試和模擬。

因此，北京熱力集團對正在使用中的SCADA(監(jiān)視控制與數(shù)據(jù)采集)系統(tǒng)非常重視。SCADA系統(tǒng)具有穩(wěn)定可靠、應(yīng)用范圍廣等特點，它可以對運行中的熱力系統(tǒng)的數(shù)據(jù)進行集中采集和統(tǒng)一監(jiān)控，實現(xiàn)熱力站的無人值守，在提高自動化水平和節(jié)能減排等方面都發(fā)揮著重要作用。

隨之而來的挑戰(zhàn)

SCADA系統(tǒng)的優(yōu)勢同時也是它的劣勢，因為分布廣泛，難以對它進行安全監(jiān)管和日常運維;作為工控系統(tǒng)，它自身的安全防護手段也很有限。

針對這些短板，北京熱力集團與多家網(wǎng)絡(luò)安全企業(yè)進行了大量的技術(shù)交流和方案探討。最終，集團采用了安博通提供的攻擊面可視化平臺，來解決自身的分布廣、運維困難等工業(yè)互聯(lián)網(wǎng)難題。

安博通攻擊面可視化平臺以可視化技術(shù)為支撐，以路徑安全可視、主機安全可視、流量安全可視、數(shù)據(jù)安全可視為主要手段，讓運維團隊能夠看清、看全網(wǎng)絡(luò)威脅與網(wǎng)絡(luò)攻擊面，對內(nèi)理清自身狀態(tài)，對外感知攻擊動態(tài)，在網(wǎng)絡(luò)攻防戰(zhàn)中做到知己知彼。

攻擊面可視化讓熱力業(yè)務(wù)“零”擾動

目前，攻擊面可視化平臺部署在SCADA官網(wǎng)調(diào)度中心，中心匯聚了來自8座大型熱電廠、3座尖鋒燃氣供熱廠和12座自營供熱廠的全部數(shù)據(jù)。

由于SCADA系統(tǒng)在各個站點的廣泛分布，日常運維大都采用遠程方式。然而，遠程運維所必需的部分端口的開啟，也成為了黑客攻擊的入口，特別是系統(tǒng)內(nèi)部一旦存在脆弱性(長期不打補丁)，將會第一時間爆發(fā)安全事故。而除了工控防火墻這一安全域邊界防護，SCADA系統(tǒng)再無其他防護手段。

基于這些實際問題，安博通攻擊面可視化平臺首先通過精確識別熱力管網(wǎng)中的資產(chǎn)、梳理防護設(shè)備上的訪問策略，為用戶建立起一套安全基線，幫助用戶實時監(jiān)測異常行為，一旦發(fā)現(xiàn)立即告警，大大縮短對安全事件的響應(yīng)時間。

其次，平臺對安全路徑進行探測，實現(xiàn)策略的質(zhì)量分析，能夠及時發(fā)現(xiàn)并定位不當(dāng)、違規(guī)策略，幫助用戶看清內(nèi)部威脅及路徑上策略的合理性，避免策略漏洞帶來的安全風(fēng)險。

第三，平臺的流量探針功能在防護手段有限的情況下，能夠快速感知異常流量和未知威脅，做到對網(wǎng)絡(luò)異常的事中發(fā)現(xiàn)與事后溯源。

安博通攻擊面可視化平臺以可視化技術(shù)為基礎(chǔ)，對北京熱力集團的網(wǎng)絡(luò)進行了全面的升級改造，且在對網(wǎng)絡(luò)連續(xù)性要求極高的場景中，實現(xiàn)熱力業(yè)務(wù)的“零”擾動，攜手集團共同守護寒冷冬日里的溫暖!

關(guān)于安博通

北京安博通科技股份有限公司(簡稱“安博通”)，成立于2011年，以“看透安全，體驗價值”理念為核心，是國內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)套件，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)平臺，是國內(nèi)眾多部委與央企安全態(tài)勢感知平臺的核心組件與數(shù)據(jù)來源。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。