方案概述

浙能集團網(wǎng)絡(luò)安全綜合能力管控平臺方案通過匯聚接入現(xiàn)有安全能力，面向浙能集團及下屬單位實現(xiàn)網(wǎng)絡(luò)安全脆弱性集中檢測、安全策略集中分析、安全要求集中下發(fā)、安全能力集中調(diào)度、安全威脅集中通報、安全事件集中處置、安全風(fēng)險集中可視，提升企業(yè)安全運營及應(yīng)急響應(yīng)能力，打造集團級縱深防御網(wǎng)絡(luò)安全體系，積極應(yīng)對網(wǎng)絡(luò)安全新形勢下的新變化、新威脅、新挑戰(zhàn)。

1.方案背景

隨著工業(yè)互聯(lián)網(wǎng)發(fā)展進程加快，浙能集團IT與OT網(wǎng)絡(luò)融合加速，互聯(lián)互通需求日益增多，安全邊界日益模糊，網(wǎng)絡(luò)邊界防護壓力與日俱增。另一方面，隨著數(shù)字化轉(zhuǎn)型的不斷深入，信息系統(tǒng)的資產(chǎn)數(shù)量、技術(shù)架構(gòu)、應(yīng)用場景等方面發(fā)生了巨大的變化，傳統(tǒng)以策略和產(chǎn)品防護的理念已無法適應(yīng)業(yè)務(wù)云化動態(tài)防護要求。

在面對嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全形勢下，浙能集團當(dāng)前存在安全工具孤立建設(shè)、安全能力難以復(fù)用、安全運營聯(lián)動不足、能力難以服務(wù)化輸出等問題，安全防護體系建設(shè)面臨巨大挑戰(zhàn)。亟需通過梳理沉淀現(xiàn)有安全能力，適當(dāng)補充新的安全能力，通過能力拉通、編排及服務(wù)化輸出，賦能集團與廠區(qū)安全防護，提升網(wǎng)絡(luò)安全應(yīng)急響應(yīng)及防護效率，抵御復(fù)雜網(wǎng)絡(luò)威脅，保障信息系統(tǒng)安全運行。

2.方案簡介

方案建成的網(wǎng)絡(luò)安全綜合能力管控平臺以信息系統(tǒng)資產(chǎn)為基礎(chǔ)，以安全能力管控為核心，實現(xiàn)安全合規(guī)集中檢測、安全策略集中審計、安全風(fēng)險集中通報、安全事件集中處置、安全能力集中調(diào)度，賦能廠區(qū)網(wǎng)絡(luò)安全建設(shè)，實現(xiàn)企業(yè)降本增效，提升安全防護效率，打造集團級縱深防御體系。

3.方案目標(biāo)

安全綜合能力管控平臺方案基于IPDRR模型實現(xiàn)浙能集團現(xiàn)有工具統(tǒng)一納管與安全能力接入，并通過能力編排與調(diào)度，構(gòu)建日常安全運營及重大活動保障場景的安全服務(wù)，賦能集團和下屬單位，助力企業(yè)安全建設(shè)降本增效，提升安全防護效率。

從安全管理角度看，依托平臺能力，集團側(cè)可摸清下屬工業(yè)企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀，明確安全責(zé)任、落實上級單位安全考核，安全策略的統(tǒng)一下發(fā)；下屬工業(yè)企業(yè)可依托平臺提供的開展安全自主服務(wù)，實現(xiàn)安全作業(yè)常態(tài)化執(zhí)行、安全預(yù)警閉環(huán)管理，安全策略高效執(zhí)行，為浙能集團產(chǎn)業(yè)高質(zhì)量發(fā)展提供強有力的安全支撐。

方案實施概況

1. 方案總體架構(gòu)和主要內(nèi)容

安全綜合能力管控平臺采用集團集中部署，用戶分權(quán)分域模式建設(shè)，支持微服務(wù)架構(gòu)，通過集團側(cè)安全工具的集中納管、安全能力的分類調(diào)用，以IPDRR模型為指引構(gòu)建安全能力中心，為浙能集團及下屬單位安全運營人員提供安全服務(wù)。建設(shè)安全合規(guī)中心、安全監(jiān)測中心、安全防護中心、應(yīng)急響應(yīng)中心，依托浙能集團數(shù)據(jù)中臺安全數(shù)據(jù)實現(xiàn)安全駕駛艙，在滿足安全監(jiān)管要求的同時，具備網(wǎng)絡(luò)安全中臺演進能力，為浙能集團安全建設(shè)降本增效，解決浙能集團安全設(shè)備管理建設(shè)，安全運營缺乏協(xié)同等問題。

在技術(shù)方案設(shè)計上充分考慮風(fēng)險識別、安全檢測、安全防護、安全響應(yīng)、安全恢復(fù)5個階段能力的管控，通過API等接口實現(xiàn)對接，總體框架圖如下所示：

圖12-1 安全綜合能力管控平臺總體框架圖

（1）系統(tǒng)架構(gòu)設(shè)計

平臺系統(tǒng)架構(gòu)設(shè)計主要分為四部分，包括安全工具層、能力管控層、安全服務(wù)層、外部系統(tǒng)層。應(yīng)急指揮、基線核查、安全邊界作為工具能力接入安全能力管控系統(tǒng)，分別部署至浙能集團總部兩個數(shù)據(jù)中心。在技術(shù)方案設(shè)計上充分考慮風(fēng)險識別、安全檢測、安全防護、安全響應(yīng)、安全恢復(fù)5個階段能力的管控，通過API接口實現(xiàn)基線配置核查系統(tǒng)、安全邊界防護系統(tǒng)、安全應(yīng)急指揮系統(tǒng)、哨兵云、防火墻、堡壘機等安全能力接入，面向集團、板塊、下屬單位提供安全服務(wù)統(tǒng)一入口，與現(xiàn)有安全數(shù)據(jù)中臺實現(xiàn)數(shù)據(jù)同步及共享實現(xiàn)安全駕駛艙，并通過接口與浙能集團信息運維管理平臺、統(tǒng)一消息系統(tǒng)、統(tǒng)一認(rèn)證系統(tǒng)等外部系統(tǒng)對接，在滿足安全監(jiān)管要求的同時，具備網(wǎng)絡(luò)安全中臺演進能力。

圖12-2 安全綜合能力管控平臺架構(gòu)圖

本期方案總體架構(gòu)分為四層，自下而上分別為安全工具層、能力管控層、安全服務(wù)層、外部系統(tǒng)層

安全工具層：

安全工具層主要是指分布在浙能集團大樓以及海創(chuàng)園數(shù)據(jù)中心以及電廠的安全設(shè)備與系統(tǒng)，安全工具包括本期新建及存量設(shè)備。

能力管控層：

能力管控層主要包括安全能力網(wǎng)關(guān)、數(shù)據(jù)處理單元、安全能力中心，以及能力管控所需的安全對象管理及系統(tǒng)安全管理。依托數(shù)據(jù)處理單元抽取工具任務(wù)運行數(shù)據(jù)及數(shù)據(jù)中臺威脅數(shù)據(jù)構(gòu)建安全駕駛艙。安全能力網(wǎng)關(guān)實現(xiàn)工具接口接入，同時北向創(chuàng)建API接口供能力中心調(diào)用。

安全服務(wù)層：

安全服務(wù)層基于安全能力中心能力，形成面向浙能集團及下屬單位安全管理員、安全運維人員提供漏洞掃描、基線合規(guī)掃描、弱口令掃描、應(yīng)急處置、防護策略審計、安全威脅監(jiān)測等服務(wù)，可在安全設(shè)備運維、安全能力運營、安全日常管理、安全應(yīng)急保障等場景下發(fā)揮作用。

外部系統(tǒng)層：

外部系統(tǒng)層是指安全管控平臺需要對接的第三方平臺，主要包括CMDB、數(shù)據(jù)中臺、統(tǒng)一認(rèn)證平臺、信息運維管理平臺、統(tǒng)一消息通知平臺。

圖12-3  平臺功能圖——個人工作臺

圖12-4  平臺功能圖——安全駕駛艙

2. 網(wǎng)絡(luò)、平臺或安全互聯(lián)架構(gòu)

網(wǎng)絡(luò)安全綜合能力管控平臺支持集中式、分布式或混合模式部署方式，集中式部署時，分支機構(gòu)可根據(jù)權(quán)限實現(xiàn)對本單位所轄資產(chǎn)及安全風(fēng)險的管理。分布式部署時，支持三級平臺級聯(lián)，通過級聯(lián)實現(xiàn)統(tǒng)一處置、檢測、通報。

方案部署地點位于浙能集團數(shù)據(jù)中心，后續(xù)通過部署處置節(jié)點方式與管控大區(qū)、工控大區(qū)對接，實現(xiàn)集團統(tǒng)一管控，具體如下圖。

圖12-5 安全綜合能力管控平臺部署示意圖

3. 安全及可靠性

在集團統(tǒng)一的網(wǎng)絡(luò)與信息安全管理要求下，系統(tǒng)相關(guān)的物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、設(shè)備安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全等滿足等級保護三級要求，建立有效的安全機制，實現(xiàn)應(yīng)用的安全訪問控制，同時保障數(shù)據(jù)在采集、傳輸、存儲、訪問中的安全性。傳輸過程中采用必要的國產(chǎn)商業(yè)加密算法對數(shù)據(jù)進行加密，并完成國產(chǎn)操作系統(tǒng)的兼容性測試。

4. 具體應(yīng)用場景和安全應(yīng)用模式

（1）應(yīng)用場景

安全綜合能力管控平臺建設(shè)后，面向安全日常運營、重大活動保障等場景提供安全合規(guī)檢查、安全應(yīng)急處置、安全策略審計、安全事件處理等安全服務(wù)入口。
日常運營：在日常安全運營期間，系統(tǒng)可提供安全設(shè)備合規(guī)掃描、弱口令掃描，支持對新入網(wǎng)設(shè)備進行合規(guī)基準(zhǔn)檢查，針對不符合要求的策略項進行整改篩查；提供系統(tǒng)漏洞掃描、網(wǎng)站漏洞掃描等服務(wù)，針對集團內(nèi)部資產(chǎn)進行定期漏洞掃描，并對中高危漏洞進行整改核查；提供防火墻策略審計服務(wù)，針對防火墻設(shè)備的策略進行在線/離線采集，通過多維分析算法進行策略解析，輸出審計報表，針對不合規(guī)策略問題項進行處理；提供安全事件通報預(yù)警服務(wù)，可對安全事件的上報、審核、通報、處置流程進行管理記錄，及時對安全事件進行響應(yīng)處置；提供安全應(yīng)急處置入口，針對日常發(fā)現(xiàn)的需要進行封堵操作IP地址進行一鍵封堵。

重保/護網(wǎng)：在提供重保模式安全駕駛艙，可針對重保護網(wǎng)期間產(chǎn)生的安全事件進行動態(tài)呈現(xiàn)，展示安全風(fēng)險變化情況；提供應(yīng)急處置入口，針對護網(wǎng)期間需要進行封堵的大批量IP地址進行極速封堵操作，快速完成攻擊阻斷。

（2）安全應(yīng)用模式

系統(tǒng)可通過SaaS服務(wù)、本地建設(shè)等模式為工業(yè)企業(yè)提供安全應(yīng)用。以應(yīng)急響應(yīng)場景為例，提供集團-板塊-下屬單位三級聯(lián)動應(yīng)急處置，通過對接各單位/板塊公司的邊界防火墻實現(xiàn)處置策略的下發(fā)。通過HTTP接口實現(xiàn)多級平臺聯(lián)動，集團一級平臺收到上級單位處置指令后可下發(fā)處置工單至二級平臺，二級平臺可選擇自動處置或者人工審核是否進行處置，并將處置結(jié)果上報至集團的一級平臺。二級平臺可自主下發(fā)處置工單至三級平臺，三級平臺接收處置工單后可選擇處置方式并將結(jié)果反饋至二級平臺。

5. 其他亮點

（1）安全資產(chǎn)集中納管，為資產(chǎn)安全風(fēng)險定位提供追蹤溯源基礎(chǔ)

安全資產(chǎn)管理模塊對浙能集團及下屬單位資產(chǎn)信息進行管理，包含對主機、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備等IT資產(chǎn)以及網(wǎng)站資產(chǎn)的管理，為安全基線檢測、漏掃檢測、防火墻策略核查、安全監(jiān)測通報等安全能力提供資產(chǎn)庫信息，為安全駕駛艙、安全事件風(fēng)險定位提供追蹤溯源依據(jù)。

（2）安全風(fēng)險集中可視，可全局掌握集團網(wǎng)絡(luò)安全風(fēng)險運行情況

將獲取到的威脅數(shù)據(jù)、脆弱性數(shù)據(jù)與資產(chǎn)數(shù)據(jù)進行關(guān)聯(lián)，形成網(wǎng)絡(luò)安全決策依據(jù)，構(gòu)建安全駕駛艙，從日常模式、巡檢模式、護網(wǎng)模式多維度展現(xiàn)安全工作的重點關(guān)注指標(biāo)，反映網(wǎng)絡(luò)運行及安全狀態(tài)，將安全風(fēng)險形象、直觀地呈現(xiàn)給安全決策者和管理人員，方便安全運營管理者全局掌握浙能集團網(wǎng)絡(luò)安全風(fēng)險及運行情況，為安全工作提供決策支撐。

（3）安全策略集中下發(fā)，實現(xiàn)防火墻安全防護策略精細(xì)化管理

面向浙能集團數(shù)據(jù)中心以及下屬單位提供防火墻策略核查能力及處置能力，防火墻自動化審計功能可對存量策略進行分析檢索并給出審計報告，大幅提升防火墻策略審計效率；應(yīng)急處置能力可針對IP地址、域名、URL等進行快速封堵處置，通過上下級聯(lián)動的方式，實現(xiàn)“一點下發(fā)，全局防控”提升安全應(yīng)急響應(yīng)效率。

（4）安全能力集中調(diào)度，實現(xiàn)浙能集團安全能力調(diào)度編排共享

通過安全綜合能力管控平臺統(tǒng)一納管基線合規(guī)、資產(chǎn)檢索、漏洞掃描、弱口令掃描、策略審計、態(tài)勢感知、應(yīng)急處置等能力，并通過安全編排與智能調(diào)度有效支撐浙能集團及下屬單位常態(tài)化安全運營工作開展，集約化地將人、技術(shù)、流程深度融合，實現(xiàn)安全能力與服務(wù)的集中輸出。

下一步實施計劃

計劃1：在浙能集團下屬板塊及單位推廣，實現(xiàn)安全能力全面應(yīng)用

方案后續(xù)計劃在浙能集團下屬板塊及單位進行分階段推廣。目前已在電力板塊及下屬長興電廠、鎮(zhèn)海電廠，燃?xì)夤煞?，科工服?wù)多個單位應(yīng)用，后續(xù)計劃在集團下屬煤炭運輸、石油、可再生能源等多個行業(yè)板塊推廣應(yīng)用，提供應(yīng)急處置、策略審計、合規(guī)檢查、威脅監(jiān)測、漏洞掃描等安全能力，實現(xiàn)安全能力服務(wù)化輸出。

計劃2：在金融、電力、水利等行業(yè)推廣，實現(xiàn)安全能力行業(yè)賦能

方案后續(xù)計劃在金融、電力、水利等行業(yè)開展推廣，安全綜合管控平臺提供的標(biāo)準(zhǔn)化安全事件研判與處置流程、沉淀安全策略知識庫，自建的應(yīng)急處置、策略審計、合規(guī)檢查、威脅監(jiān)測、漏洞掃描等安全能力可復(fù)制推廣應(yīng)用于各關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，實現(xiàn)安全能力行業(yè)賦能。

方案創(chuàng)新點

和實施效果

1. 方案先進性及創(chuàng)新點

（1）創(chuàng)新點1：基于異構(gòu)策略庫模型實現(xiàn)安全應(yīng)急響應(yīng)智能編排

在構(gòu)建安全綜合能力管控平臺過程中引入playbook原子化設(shè)計理念，將事件捕捉、特征識別、策略封堵、策略恢復(fù)、策略驗證等腳本封裝成原子能力并進行智能編排，三層異構(gòu)模型，可支持基于特征規(guī)則的策略識別，也可支持基于行為模型（閾值、基線）的策略加載，同步引入大數(shù)據(jù)算法完成安全事件處置規(guī)則的自學(xué)習(xí)能力，進而提高策略庫的準(zhǔn)確性和完整性。

（2）創(chuàng)新點2：基于場景化AI算法實現(xiàn)安全風(fēng)險智能研判預(yù)警

基于傳統(tǒng)的樣本特征比對和正則匹配的檢測方式面臨極大的挑戰(zhàn)，攻擊者一旦繞過或直接使用非特征庫中的攻擊載荷，傳統(tǒng)的檢測防護模式將不再生效。通過引入基于AI的輕量級數(shù)據(jù)處理及分析框架，對安全數(shù)據(jù)進行采集、預(yù)處理、富化，并采用神經(jīng)網(wǎng)絡(luò)、NLP、KNN、SVN等模型進行訓(xùn)練和分析，生成的結(jié)果匹配威脅情報后輸出安全事件，根據(jù)置信度選擇不同的處置流程，可有效提升安全事件的智能分析與自動化處置水平。

（3）創(chuàng)新點3：通過建立平戰(zhàn)結(jié)合安全駕駛艙支撐安全管理決策

為全方位掌握浙能集團網(wǎng)絡(luò)安全運行狀況，理解安全能力運行數(shù)據(jù)背后規(guī)律，挖掘安全數(shù)據(jù)蘊含的風(fēng)險信息，進而快速發(fā)現(xiàn)潛在的網(wǎng)絡(luò)威脅，通過建立安全能力指標(biāo)體系，建立日常模式、巡查模式、護網(wǎng)模式等場景下的安全駕駛艙，多維度分析數(shù)據(jù)聯(lián)系，反映網(wǎng)絡(luò)運行及安全狀態(tài)，支持多維安全數(shù)據(jù)聯(lián)動交互，將安全風(fēng)險形象、直觀地呈現(xiàn)給安全管理人員，為安全提供決策。

（4）創(chuàng)新點4：依托微服務(wù)安全網(wǎng)關(guān)技術(shù)實現(xiàn)安全能力解耦集成

基于微服務(wù)能力網(wǎng)關(guān)技術(shù)，通過接口技術(shù)標(biāo)準(zhǔn)化，能力輸出標(biāo)準(zhǔn)化、流程標(biāo)準(zhǔn)化，實現(xiàn)平臺側(cè)安全能力解耦與集成，依托編排引擎實現(xiàn)能力的的拉通與智能調(diào)度，實現(xiàn)安全能力增強互補，同時建立能力評估體系，在提高安全工具接入的同時，便于對安全采購部門能力選型提供依據(jù)。

（5）先進性說明

方案已服務(wù)浙能集團及下屬單位共12家，在電力、天然氣、科服多個板塊推廣應(yīng)用，累計授權(quán)專利8項，并發(fā)表多篇論文。平臺中的網(wǎng)絡(luò)安全邊界防護子系統(tǒng)及網(wǎng)絡(luò)安全應(yīng)急指揮子系統(tǒng)已完成龍芯處理器、中標(biāo)麒麟的操作系統(tǒng)、華為鯤鵬服務(wù)器、信創(chuàng)云完成兼容互認(rèn)證測試并獲得多項認(rèn)證證書，實現(xiàn)安全自主可控。

2. 實施效果

（1）依托安全事件工作臺，實現(xiàn)安全事件閉環(huán)高效管理

通過建設(shè)安全事件工作臺，以安全事件的發(fā)現(xiàn)、上報、分析、通報、處置的安全事件應(yīng)急響應(yīng)流程為導(dǎo)向，將日常及重保期間的線下工作流程全面轉(zhuǎn)到線上，實現(xiàn)安全事件的閉環(huán)管理，上線運營后，日均處理安全事件百條，平臺完整記錄了安全事件的上報過程、處理過程、處置責(zé)任人、處置時間等信息，實現(xiàn)安全事件閉環(huán)高效管理。

（2）依托安全研判知識庫，大幅提升安全事件處理效率

安全專家可針對上報的安全事件，通過溯源取證、威脅情報、IP資產(chǎn)歸屬查詢等輔助手段，評估該安全事件的威脅情況，給出處置方案進行處置。同時，安全綜合能力管控平臺通過沉淀浙能集團一線專家研判規(guī)則形成分級分析算法，提供自動化研判手段，給出研判結(jié)果，輔助專家進行研判決策，對日常及護網(wǎng)期間產(chǎn)生的安全事件進行快速的分級分類處理，在大批量的安全事件中輔助分析團隊進行快速研判與精準(zhǔn)決策，提升響應(yīng)效率與研判質(zhì)量，平臺上線運行后，人力效率提升約30%，每次重保期間節(jié)省人力成本約200萬。

（3）依托極速封堵模式，大幅提升安全應(yīng)急處置能力

在浙能集團本部建立的統(tǒng)一封堵能力，兼容異構(gòu)邊界防護設(shè)備，針對深信服、天融信、綠盟等異構(gòu)防火墻設(shè)備進行策略管控，通過地址集自動擴展方式實現(xiàn)大批量IP地址的快速處置，單日可完成10萬以上IP的封堵操作，滿足演練和突發(fā)安全事件時攻擊IP的快速封堵。通過重保期間的極速處置模式，大幅度提升應(yīng)急處置效率，封堵速度提升10倍以上。

（4）依托多級聯(lián)動機制，實現(xiàn)集團一點監(jiān)控，全局防御

面向浙能集團下屬單位，通過安全綜合能力管控平臺可實現(xiàn)封堵指令集中下發(fā)，實現(xiàn)“一點發(fā)現(xiàn)、全局封堵”，大大提升重大活動保障期間的應(yīng)急處置效率，通過多級聯(lián)動機制為重保防護提供堅實保障，優(yōu)化管控流程，減輕運維壓力。依托平臺提供的安全能力及自動化服務(wù)，2022年在國家級護網(wǎng)演習(xí)中只人員數(shù)量大幅減少，并獲得主管部門認(rèn)可。

（5）提升企業(yè)安全基線，大幅減少工業(yè)企業(yè)安全合規(guī)問題

方案運行后，浙能集團及下屬工業(yè)企業(yè)積極開展安全基線、弱口令、漏洞等常態(tài)化風(fēng)險檢查，并發(fā)現(xiàn)多處基線配置、弱口令、漏洞等安全風(fēng)險，通過整改，目前高危漏洞和弱口令已清零，基線配置合規(guī)率達到90%以上，集團側(cè)在例行安全檢查過程發(fā)現(xiàn)的安全風(fēng)險大幅減低，有效提升企業(yè)安全基線。

（6）安全工具集中納管，沉淀安全能力實現(xiàn)行業(yè)內(nèi)外賦能

平臺通過納管集團本部安全設(shè)備，可實現(xiàn)安全工具的集中化運維，同時基于IPDRR模型形成安全能力中心，為集團本部及下屬工業(yè)企業(yè)提供開箱即用的安全能力與服務(wù)，包含安全資產(chǎn)管理、安全風(fēng)險檢測、安全合規(guī)檢測、安全應(yīng)急響應(yīng)、安全策略審計、安全事件通報等，后續(xù)平臺安全能力及建設(shè)模式可復(fù)制推廣至其他行業(yè)，實現(xiàn)行業(yè)賦能。

單位基本信息

浙能集團成立于2001年2月，總部位于中國杭州，主要從事電源建設(shè)、電力熱力生產(chǎn)、石油煤炭天然氣開發(fā)貿(mào)易流通、能源科技、能源服務(wù)和能源金融等業(yè)務(wù)，是浙江省委、省政府能源產(chǎn)業(yè)發(fā)展的主抓手、能源合作的主平臺、能源供應(yīng)的主渠道、能源安全保障的主力軍、環(huán)境保護的主戰(zhàn)場和能源科技創(chuàng)新的主引擎，為浙江經(jīng)濟社會持續(xù)健康發(fā)展提供了有力的能源供應(yīng)保障。截至2022年底，浙能集團資產(chǎn)總額2991.8億元，所有者權(quán)益1382.9億元，控股管理發(fā)電裝機容量3905.1萬千瓦；全年實現(xiàn)營業(yè)收入1667.2億元、利潤總額60.2億元。

近幾年，浙能集團每年科研投入約為20億元，其中信息化投入每年約4億元，取得了一系列科技創(chuàng)新和數(shù)字產(chǎn)業(yè)化成果，擁有國家技術(shù)發(fā)明一等獎一項，省部級科技進步獎多項。浙能集團高度關(guān)注網(wǎng)絡(luò)安全工作，統(tǒng)籌指導(dǎo)下屬工業(yè)企業(yè)實踐網(wǎng)絡(luò)安全防護方案，其中“大型火電廠網(wǎng)絡(luò)安全綜合防護研究與實踐”方案獲2020年國有企業(yè)數(shù)字化轉(zhuǎn)型優(yōu)秀案例，“大型能源企業(yè)基于數(shù)據(jù)中臺的態(tài)勢感知平臺”方案獲2022年度浙江省數(shù)字化改革網(wǎng)絡(luò)安全優(yōu)秀案例。

浙江鵬信信息科技股份有限公司（以下簡稱：鵬信科技）是新三板掛牌的國家高新技術(shù)企業(yè)、國家級專精特新“小巨人”企業(yè)、浙江省網(wǎng)絡(luò)安全行業(yè)創(chuàng)新型十強企業(yè)。公司專注于網(wǎng)絡(luò)信息安全領(lǐng)域，公司具有中國信息安全測評中心、中國通信企業(yè)協(xié)會安全委員會、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心多項安全資質(zhì)。2019年成為浙江省工業(yè)控制系統(tǒng)信息安全應(yīng)急支撐單位，已通過CMMI5級軟件成熟度國際認(rèn)證，授權(quán)發(fā)明專利30余項，參與國家標(biāo)準(zhǔn)制訂7項，行業(yè)標(biāo)準(zhǔn)制訂14項；承擔(dān)浙江省重點研發(fā)計劃項2項、杭州市重大科技研發(fā)方案1項。獲得工信部網(wǎng)絡(luò)安全試點示范方案共4項。

鵬信科技公司產(chǎn)品已成功服務(wù)于全國20多省份，超過1000家企業(yè)，參與了多個省部級方案、工信部的工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程方案3個。公司自主研發(fā)的安全能力底座、安全一鍵應(yīng)急平臺、基線配置核查系統(tǒng)、安全漏洞管理平臺、安全策略可視化分析、安全運營管理平臺、安全態(tài)勢感知平臺等系列產(chǎn)品，為中大型企業(yè)提供網(wǎng)絡(luò)安全運營全流程解決方案。

結(jié)束語

“編制優(yōu)秀試點示范推廣案例集”是工信部 2022年推動工業(yè)互聯(lián)網(wǎng)加快發(fā) 展的工作方向之一。本報告從工業(yè)互聯(lián)網(wǎng)安全的優(yōu)秀實踐層面，響應(yīng)國家的決策 部署，著眼于新技術(shù)融合帶來的安全問題以及固有的安全風(fēng)險，匯編了業(yè)內(nèi)優(yōu)秀 安全解決方案，為工業(yè)企業(yè)提供安全建設(shè)參考。

本報告面向5G+量子安全、新能源等新技術(shù)、新場景提供優(yōu)秀安全實踐，同時涵蓋能源、汽車、地鐵等重要行業(yè)的安全解決方案，以及安全服務(wù)綜合平臺、安全綜合防護系統(tǒng)的建設(shè)方案，與往年案例匯編共同豐富工業(yè)企業(yè)安全最佳實踐。

未來，工業(yè)互聯(lián)網(wǎng)這一新興基礎(chǔ)設(shè)施建設(shè)將向更廣范圍、更深程度、更高水 平不斷推進，助力經(jīng)濟發(fā)展新動能，推動產(chǎn)業(yè)升級。新基建中 5G 與工業(yè)互聯(lián)網(wǎng) 的融合發(fā)展乘數(shù)效應(yīng)顯著，5G+工業(yè)互聯(lián)網(wǎng)也將加檔提速，漸行漸近。

安全，作為工業(yè)互聯(lián)網(wǎng)建設(shè)的重要組成部分之一，將不斷面臨新的挑戰(zhàn)，新 的安全解決方案也會不斷誕生。唯有安全行業(yè)與工業(yè)行業(yè)互相協(xié)作，攻堅克難，深耕工業(yè)互聯(lián)網(wǎng)安全，協(xié)同打造安全的工業(yè)互聯(lián)網(wǎng)，才可共同促進工業(yè)互聯(lián)網(wǎng)的 繁榮與發(fā)展。