DNV GL China

控制系统的网络安全与治理

保护数字时代的关键基础设施

联系我们

Kees-Jan van Oeveren Kees-Jan van Oeveren
Country Manager Advisory Singapore

关于我们服务的更多信息

发送您的查询
分享:
打印:
technology qualification submarine cables for wind farms and interconnectors

网络入侵,不管是有意还是无意,都可能对服务的连续性和安全性造成重大影响。对电力公司过程程和系统的控制正日趋复杂化。而公共基础设施的关键性也使得它成为蓄意破坏、黑客攻击甚至无意闯入的对象。

不断演变的控制系统运营商角色
随着越来越多的信息和控制系统的自动化,运营商的角色越来越侧重于记录、解读和提取与系统整体相关的信息。其中很多信息都有其复杂性。

保护控制系统,防止网络安全漏洞
安全评估和渗透测试均已识别出 SCADA、配电控制系统以及其他电力设施控制系统的诸多隐患。在对电力设施控制系统的网络冲击中,有的是蓄意的,有的是无意的,两种情况同时存在。

DNV GL 在控制系统、控制室人机工效学方面拥有丰富的工作经验,对任务和信息分析也了如指掌。我们帮助全世界的电力公司评估它们的控制系统对难以检测到的安全漏洞的敏感性。同时,我们也帮助这些电力公司更好地理解各个系统的合适安全水平。

我们可提供高效运行自动化生产过程程所需的解决方案,包括:

  • 风险与可靠性分析
  • 安全评估
  • 制定安全性与合规性清单
  • 计算机安全架构的协助开发
  • 开发控制系统安全规程.

量身打造解决方案,保护关键基础设施
DNV GL 了解您的运营和能源行业,而不仅限于技术。我们提供以下领域的深厚专业知识:EMS, DMS, SCADA和 GIS,电力公用设施通信以及市场架构. 我们还帮助能源公司开发低价高效、切实可行的安全解决方案,满足其 SCADA、EMS 和 DMS 系统的需求。

针对这些系统的信息技术和操作技术不断融合,且步伐正在加快。在此环境下,必须理解和管理一系列错综复杂、彼此相关的业务风险,证明符合强制性标准,同时确保达到所需的服务水平。这些关键系统管理的定义、控制、保证、测量和改进统统在一个名为“关键系统治理”的框架内进行。

DNV GL 辅助关键基础设施运营商,如电力和燃气输送运营商理解监管原则并开发监管模型,通过结合以下方面服务,合理地将总体风险管理需求纳入考虑范围:

  • 资产管理
  • 服务管理
  • 质量保证(网络)
  • 安全管理

DNV GL 的控制系统网络安全解决方案包括:

  • 针对 SCADA/EMS/DMS 应用的控制系统管理模型和控制系统安全策略及规程的开发
  • 在 SCADA/EMS/DMS 和 DCS/PLC 实施项目从需求、采购、设计开发一直到工厂验收测试的整个生命周期中,对电力公司提供网络安全支持
  • 针对 SCADA 实施的工厂验收测试,为电力公司提供网络安全支持
  • 针对关键控制系统的网络安全策略和程序,符合北美电力可靠性协会 (NERC) 网络安全 (CIP) 标准及其他标准以及公认的最佳实践
  • 针对远程访问控制系统的安全指导原则
  • 控制系统架构评审,包括安全与性能的权衡
  • 风险评估方法,包括特定网络的问题
  • 石化工厂和/或核电站的仪表化及控制,旨在增强安全或性能
  • 安全试验台支持和供应商协调
  • 符合 ICCP、UCA 和 DNP 等工业协议的网络安全支持
  • 为理解和应对第三方控制系统的网络安全风险提供支持