2： 2003年，承擔SX電力外送任務的三個換流站（LQ、EC、ZP）的控制系統(tǒng)相繼發(fā)現病毒，經查明系外國技術人員在系統(tǒng)調試中使用便攜式電腦上互聯網后，將病毒帶入基于WINDOWS操作系統(tǒng)的控制系統(tǒng)通過網絡傳播所致。事件暴露出WINDOWS操作系統(tǒng)的脆弱性和局部安全事件擴散可能造成整個系統(tǒng)癱瘓。

3：2010年9月，伊朗布什爾核電站的計算機遭到世界上第一個以工業(yè)控制系統(tǒng)為攻擊目標的“震網”蠕蟲病毒的侵襲，導致納坦茲鈾濃縮工廠數千臺離心機因技術故障“停工”。

4：1992年2月，立陶宛Inalina核電站的計算機中心員工因對當局不滿，故意在電廠控制程序內植入惡意程序（邏輯炸彈），使控制系統(tǒng)功能異常。

5：2008年，黑客入侵并劫持了南美洲某國的電網反控制系統(tǒng)，敲詐該國政府，在遭到拒絕后，攻擊了電力傳輸系統(tǒng)，導致了長時間的電力中斷。

6： 07年5月底，GZ電力調度，安全區(qū)I通信服務器由于廠家開發(fā)的軟件系統(tǒng)出現緩沖區(qū)溢出漏洞，造成核心服務器宕機（重啟等現象），并且無法與南網公司進行數據通訊，造成特大事故。

7：XX電網，黑客入侵電力營銷主機，更改計費系統(tǒng)，達30萬元，為了掩蓋自己的入侵行為退出時刪除系統(tǒng)日志。

核心系統(tǒng)安全事故原因分析

原因是：在核心的主機系統(tǒng)沒有做安全防護

在一個部署過許多邊界防護產品又是內外網隔離的情況下，為什么要在核心的主機系統(tǒng)部署防護產品？因為：

(1) 美國出口中國的操作系統(tǒng)的安全級別低，只是C2級別的，更高級別的操作系統(tǒng)不出口中國，這種C2級別系統(tǒng)本身就有很多的漏洞，入侵者很容易通過這些系統(tǒng)漏洞侵入主機。

(2) 很多用戶的核心業(yè)務服務器，由于本身業(yè)務原因，不能及時安裝由操作系統(tǒng)廠商提供的補丁，造成利用漏洞攻擊核心系統(tǒng)的風險增加。

(3) 網絡級（防火墻、入侵檢測）或應用級（殺毒、網管）安全產品只能實現網絡邊界處或應用層的保護，不能保護核心系統(tǒng)。

(4) 在信息化建設的過程中，接觸主機的外部人員多(如設備的調試安裝)，對信息安全造成一定威脅。

(5) 主機上運行的是用戶的重要數據、文件和關鍵的業(yè)務、進程，對系統(tǒng)可靠性要求更高。

(6) 一旦出現了事故，入侵者在離開前修改或刪除日志，事后無法追查、判斷責任，無法迅速找到解決方案。

(7) 目前行業(yè)內部主機感染病毒、木馬事件日漸頻繁，通過個人主機攻擊核心業(yè)務系統(tǒng)的風險也再不斷增加。

(8) 利用有限的外聯設備進行滲透式攻擊，包括植入木馬等惡意程序或者利用緩沖區(qū)溢出等攻擊方法獲取系統(tǒng)資源及系統(tǒng)控制權。

綜上所述，電力行業(yè)是非常重視信息安全保障，有非常嚴格的管理體系，并且部署了部分安全產品。但是以上事故說明從現有的防火墻、防病毒等安全產品的情況下，無法非常有效的阻止和預防此類安全問題。

百度搜索：99建筑網,查看數百萬資料
四、核心系統(tǒng)防護產品S-NUMEN的功能：

? 實現內網核心安全

當防火墻、入侵檢測、VPN等網絡級安全產品不能滿足日益受到威脅的內網核心安全時， S-NUMEN作為系統(tǒng)級主機保護產品可以保證內網核心服務器的安全。由于來自于內部外部的網絡入侵事件頻頻發(fā)生，企業(yè)的網絡和其他重要的服務器前所未有地暴露在黑客及非授權內部人員的侵入和攻擊的威脅下。 S-NUMEN能夠防止非授權的訪問，使內網核心服務器安全運行。

? 提升現有操作系統(tǒng)的安全級別

WINDOWS、UNIX系統(tǒng)大多為C2級，采用自主存取控制機制。安全性更高的B1級采用強制存取控制機制，強制存取控制(MAC) 提供了基于信息機密性的存取控制方法，用于將系統(tǒng)中的用戶和信息進行分級別、分類別管理，強制限制信息的共享和流動，使不同級別和類別的用戶只能訪問到與其有關的、指定范圍的信息，從根本上防止信息的丟失泄密和訪問混亂現象。尤其適用于軍事、政府重要部門、金融、能源領域。 ? 核心數據及重要服務的保護

S-NUMEN通過在內核層上接管系統(tǒng)調用，可對數據庫、文件、系統(tǒng)、進程進行保護。S-NUMEN可防止入侵者或未經授權的用戶非法篡改、刪除數據，同時可以保護提供服務的重要進程不被強制終止。

? 數字簽名認證保證了用戶身份的可靠性

S-NUMEN通過基于內核的數字簽名認證機制，保證了用戶身份的可靠性。C2級的操作系統(tǒng)采用ID和Password的認證方式，這種方式不能滿足政府、金融、能源、電信等重要部門的安全等級要求。S-NUMEN只允許通過數字簽名證書認證的授權用戶才能訪問系統(tǒng)受保護資源。

? 入侵行為的主動防御（IPS）

當系統(tǒng)發(fā)生入侵行為或者違反安全策略的操作時， S-NUMEN利用自身功能對用戶（程序）在網絡層和系統(tǒng)內部對該用戶（程序） 進行阻斷，并且由系統(tǒng)向管理員進行報警。S-NUMEN真正做到了，在沒有誤報和漏報率的情況下，實現主動的入侵防御功能。

五、北京信達產品資質與部分案例

部分案例

案例http:///
一、奧運安保北京地鐵供電SCADA系統(tǒng)

項目背景

地鐵供配電系統(tǒng)擔負著向地鐵各系統(tǒng)提供動力能源的任務。按照功能它可分為高壓電源系統(tǒng)、牽引供電系統(tǒng)和動力照明供電系統(tǒng)。高壓電源系統(tǒng)負責將城市電網高壓電變?yōu)榈罔F牽引供電系統(tǒng)和動力照明系統(tǒng)所需要的電壓，由主變電站組成；牽引供電系統(tǒng)負責軌道電動車輛運行的電能，由牽引站和接觸網組成；動力照明供電系統(tǒng)提供車站和區(qū)間各類照明、扶梯、風機、水泵等動力機械設備電源和通信、信號、自動控制等設備的電源，由降壓站組成。一般，我們習慣于按照變電站降壓等級分類，即主變電站、牽引站、降壓站。目前，國內常規(guī)設計為設兩個110/33 kV主變電站，并根據實際情況設置多個33 kV /1500VDC牽引站和33/0.4kV降壓變電站。

供配電系統(tǒng)作為整個地鐵的動力源泉，是其它系統(tǒng)正常運轉的前提，同時，SCADA系統(tǒng)又肩負著監(jiān)督供配電系統(tǒng)的運行狀態(tài)，并根據需要進行相應的控制，使供配電系統(tǒng)能夠更好地為其它的系統(tǒng)服務的重任，而這一切的穩(wěn)定運行又依賴于安全可靠的核心系統(tǒng)數據和穩(wěn)定運行的核心業(yè)務，因此，保護SCADA系統(tǒng)的核心數據和核心業(yè)務就成了勢在必行的首要安全問題。

運行效果和用戶體驗

通過在數據庫平臺上安裝內網核心防護系統(tǒng)S-NUMEN后，保護了采集的各種底層數據，包括監(jiān)視電力設備運行狀態(tài)、高低壓主開關狀態(tài)、等各種電力參數，同時，數據的安全和業(yè)務的穩(wěn)定為車站控制室和控制中心及時了解現場狀態(tài)和執(zhí)行相應的操作提供了必要的安全保證。

用戶認為：目前系統(tǒng)運行狀況良好，核心主機工作穩(wěn)定，網絡暢通，內網核心防護系統(tǒng)S-NUMEN很好的保證了平臺數據、業(yè)務的安全。對于安裝了S-NUMEN后的效果，信息中心工作人員認為：通過安裝內網核心防護系統(tǒng)，邊界部分有防火墻、入侵檢測系統(tǒng)等網絡安全產品的保護，核心部份有了S-NUMEN的保護。

北京地鐵SCADA供電系統(tǒng)示意圖

案例二、國家商務部

項目背景

國家商務部中國國際電子商務中心是商務部信息化建設的執(zhí)行機構和技術支撐單位，同時又是電子商務解決方案的供應商和服務商，自1996年成立以來一直是商務部信息化建設的主力軍，承擔國家金關工程的建設、維護和運行任務并承擔商務部電子政務建設技術支持和保障任務，包括商務部統(tǒng)一網絡平臺(專用網)建設，應用系統(tǒng)開發(fā)、維護、推廣、數據分析與決策支持、安全認證技術運用及電子商務信息交換、服務與國際交流等，在各部委中起步早、基礎好、成績顯著。

國家商務部數據庫平臺的建設與發(fā)展首先是為滿足我國商貿領域電子政務事業(yè)的深化與拓展。數據庫平臺支撐運行的商務部業(yè)務管理、統(tǒng)計分析、預警決策等電子政務項目已達60多個。

應用需求分析：增強全國最大的B2B數據庫平臺的安全性，增強北京東單中心-亦莊中心-廣州三地“異地災備”安全性。

中國國際電子商務中心數據庫經過多年建設與運營，積淀了龐大的商貿信息資源，涵蓋

了各類業(yè)務數據庫、企業(yè)數據庫，共享數據庫、標準庫、代碼庫、和格式庫。同時中心已啟

動“中國企業(yè)信用信息數據庫”建設計劃，擬用五年的時間視頻建立國內規(guī)模最大的企業(yè)信用信息數據庫，并使之成為“一體化”現代商務服務體系的重要組成部分。國家商務部在北京東單中心、亦莊中心、廣州三地做了異地災備，其數據的安全重要性不言而喻。將來，國家與國家之間的商業(yè)競爭就是電子商務的競爭，2009年將是B2B成熟頂峰期，當前網上交易正處于快速發(fā)展階段，對數據的安全性提出了很高的挑戰(zhàn)性。

運行效果和用戶體驗

國家商務部選擇內網核心防護產品S-NUMEN作為保護中心數據庫服務器平臺及災備服務的安全產品,對現有中國商貿領域最權威的海量動態(tài)數據庫數據平臺進行安全加固。為上級政府的科學決策和國內外企業(yè)電子商務更好的支持和服務。為商務工作提供更準確、高效的統(tǒng)計、數據分析服務、同時也為國內外企業(yè)提供更高速、穩(wěn)定、安全、快捷的服務。

用戶認為：目前數據庫平臺安全性好，系統(tǒng)工作穩(wěn)定，網絡暢通，S-NUMEN和其它安全防護產品互為補充，很好好構成了一個由網絡邊緣到核心的多層次的縱深的立體的防護體系，保證了各項業(yè)務的迅速開展和運行。

中國國際電子商務中心網絡拓撲圖

案例三、華電望亭電廠SIS項目

項目背景

所謂SIS，即廠級監(jiān)控系統(tǒng)（Supervisor Information System），是介于底層系統(tǒng)和管理信息系統(tǒng)（MIS）之間的“中間件”。 火電廠自動化的發(fā)展可以分為4個階段：分散控制系統(tǒng)時代、網絡化時代、數字化時代和信息化時代。目前華電望亭電廠正處于數字化建設階段，DCS分散控制系統(tǒng)已經得到大規(guī)模的普及，電力系統(tǒng)信息化水平明顯提升，在這個基礎上進行SIS系統(tǒng)的建設。電廠一般有機、爐、電、控、BOP（Balance of plant）幾個生產環(huán)節(jié)，每個專業(yè)承擔不同的生產分工，采用不同的生產過程，每個過程都有一些相關控制系統(tǒng)，一般稱之為底層系統(tǒng)。對底層數據進行統(tǒng)一管理，并通過分析工具和數學模型，對這些數據進行二次利用，可幫助電廠改進生產管理，提高生產效率；同時，二次分析數據又可以為管理信息系統(tǒng)（MIS）所用，從而幫助企業(yè)最高層進行未來決策。正是上述需求使華電望亭電廠的SIS，對核心主機重要的數據、文件，關鍵的業(yè)務、進程的可靠性需求更高了。