1.   应用背景

经过十多年的信息与网络安全建设，大部分企业和组织已经从信息安全的局部建设进入到了整体优化阶段。当前的客户更加关注全网的整体安全，强调从业务信息系统安全风险的角度，而非从单一安全威胁和防御机制的角度去更加主动地管理安全。要做好安全管理工作，就需要一套相应的安全管理体系。在这个体系中除了组织保障和流程保障，很重要的一点就是技术保障。安全管理平台就是一套配合企业和组织建设安全管理体系的技术支撑平台。

北京国基华电科技有限公司自主研发了统一安全管理平台，打破安全防御的孤岛，将不同位置、不同资产（主机、网络设备和安全设备等）中分散且海量的安全信息进行范式化、汇总、过滤和关联分析，形成基于资产域的统一等级的威胁与风险管理，并依托安全知识库和工作流程驱动对威胁与风险进行响应和处理。

2.法规政策要求

随着等保2.0的出台，“一个中心，三重防御”的思想被反复提及，其中一个中心即为“安全管理中心”；在等保2.0的三级安全防护要求中对于安全管理中心的要求如下：

a) 应划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管控；

b) 应能够建立一条安全的信息传输路径，对网络中的安全设备或安全组件进行管理；

c) 应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测；

d) 应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求；

e) 应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理；

f) 应能对网络中发生的各类安全事件进行识别、报警和分析。

由此可见，集中管控这些功能要求主要依靠安全管理平台实现。

3.统一安全管理平台

国基华电的统一安全管理平台系统以IT资产为基础，以业务信息系统为核心，以用户体验为指引，全面考虑组织、管理、技术三个角度，从监控、审计、风险、运维四个维度建立一套可度量的统一安全管理平台，使得各种用户能够对业务信息系统实现可用性、性能及服务水平的监测，结合内外部威胁情报信息的事件、流、漏洞及安全配置分析、审计、预警与响应，风险及态势的度量与评估，以及标准化、例行化、常态化的安全流程管控，通过面向业务的主动化、智能化安全管理，最终实现业务信息系统的持续安全运营；国基华电安全管理平台总体架构设计如下：

国基华电安全管理平台特色功能如下：

1）面向业务的统一安全管理：实现对业务连续性的监控、业务安全性的审计、业务风险的度量，以及业务安全保障工作的持续运行。

2）全方位的性能与可用性监控：支持多种监控对象，支持多种监测协议，并进行全方位细粒度的监控。

3）智能化分析：通过丰富的事件分析策略对全网的安全事件进行全方位、多视角、大跨度、细粒度的实时监测、统计分析、查询、调查、追溯、地图定位、可视化分析展示。

4）主动化的弱点管理与预警：引入了主动管理方式，能够在威胁发生之前进行事前安全管理。系统的主动安全管理方式包括：安全威胁预警管理、漏洞扫描管理、配置脆弱性管理。

5）宏观态势感知：为用户提供了两个维度的态势感知能力；一方面，平台从安全本身的发展变化入手，通过对事件和威胁的分析来评估当前网络的整体安全态势，分为地址态势分析、热点事件分析和威胁态势分析；另一方面，借助系统达成的安全管理水平入手，通过对一系列管理指标的度量，来评估当前某个网络区域的安全管理水平。

4.新能源发电工控系统应用案例

目前，新能源发电中风力发电和光伏发电应用比较广泛。这两种发电系统都属于集散式发电站群，新能源发电系统同样遵循电力系统安全规范文件，以“安全分区、网络专用、横向隔离、纵向认证、综合防护”为原则，构建网络安全防护体系。新能源发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区，并根据业务系统的重要性和对一次系统的影响程度再将生产控制大区划分为控制区（安全I区）及非控制区（安全II区）。如图所示，按照等保2.0三级防护要求，在安全II区和管理信息大区旁路部署安全管理平台。安全II区部署的安全管理平台统一管理生产控制大区（包括安全I区和安全II区）范围内的安全设备系统，信息管理大区部署的安全管理平台只负责管理信息管理大区范围内的安全设备系统。

除了统一安全管理平台，国基华电自主研发入侵检测系统、工业防火墙、主机加固系统、单向网闸、日志审计系统、堡垒机、全流量高级威胁检测等系列产品满足新能源发电系统的等保安全防护要求。国基华电根据新能源发电用户的不同场景，能够提供针对性解决方案，为用户提供全方位网络安全保障服务，安全管理平台部署如下：