工业控制网络与信息在确保我国电力安全生产、节能降耗、经济环保运行方面发挥了重大作用。但随着IT技术与自动化技术的融合也不可避免地带来了工业控制网络与信息安全问题的出现，我国发电机组也多次发生过病毒感染的严重异常事件。面对复杂的网络和信息安全态势，发电企业迫切需要提升工业控制系统的信息安全防范能力，华能长兴电厂以2×660MW机组控制系统为研究环境，开展了工控信息系统智能防护的研究。创新内容包括：

1、逆向解析Ovation DCS私有协议，研制专用的工控威胁感知平台。应用基于网络流量的协议格式逆向分析技术，以Ovation DCS 网络数据流为分析对象，通过不断的包重放，完成对Ovation DCS 的协议逆向解析，提取针对设备的启动、停止，控制程序上装、下载等的关键指令。 

2、应用基于重定向沙箱系统及特征匹配的未知威胁分析技术，实现APT攻击威胁实时预警。使用了深度检测和沙箱重定向技术，通过全方位多角度的异常网络行为的检测与分析，对攻击事件进行完整的分析，实现对APT 攻击行为的有效防御。

3、研究划分最小工控安全隔离域，实现安全纵深防御建设。通过研发专用的工业防火墙将控制系统划分为不同的安全域，运用“白名单”和“自学习”等技术建立工业控制网络安全通信环境，阻断一切非法访问，为工控网络与外部网络互联、工控网络内部区域之间的连接提供安全保障。

项目从发电厂DCS控制网络现场设备层、过程监控层以及实时信息层（SIS）等网络层次以及管理信息网络出发，分析当前发电厂工控网络信息系统存在的安全漏洞与防护不足的环节，研究、建立了发电厂工控网络信息安全纵深防御体系。

在“HY2019”网络攻防演练中，为工控系统的安全防护提供了可靠保障，实现了DCS系统安全防护的“可管、可控、可知、可信”。

图1-项目实施前DCS网络拓扑示意图

图2-项目实施后前DCS网络拓扑示意图