5月24日-25日，首屆中國工業信息安全大會在北京世紀金源大酒店舉行，安恒信息受邀參加此次會議。而在工業信息安全優秀實踐案例頒獎環節中，安恒信息的“大型火電機組工控網絡和信息安全智能防護技術研究與應用”脫穎而出，榮獲“工業信息安全十大優秀實踐案例”獎。

此次大會，由工信部指導，國家工業信息安全發展研究中心、工業信息安全產業發展聯盟主辦。會議以“筑工信安全，建網絡強國”為主題，旨在加快推進工業信息安全建設，深化工業信息安全產業交流合作，促進我國工業信息安全全面發展。來自工業和信息化部、國家工業信息安全發展研究中心、國際信息安全組織、高校研究機構及企業的主管領導、院士以及相關領域的專家學者參與了此次大會。

在工業信息安全發展趨勢分論壇上，“工業信息安全優秀實踐案例”頒獎儀式如期舉行。據了解，此項工業信息安全優秀實踐案例的征集活動，由工業信息安全產業發展聯盟主辦，是國內首次舉辦的工業信息安全領域案例征集活動。該活動從3月份開始，廣泛面向聯盟成員單位及各工業信息安全企業征集實踐案例。而共有超過50家單位參與此次征集活動，覆蓋石油、鋼鐵、裝備、煙草、電力等20余個行業細分領域。

經過參評企業自評、行業專家推薦、專家咨詢委員會專家評審及評審組專家評審等多個環節的層層篩選，10個優秀實踐案例脫穎而出，而安恒信息的“大型火電機組工控網絡和信息安全智能防護技術研究與應用”也獲此殊榮，位列其中。

獲獎案例介紹：

“大型火電機組工控網絡和信息安全智能防護技術研究與應用”案例可以追溯到2016年。為做好工控安全保障工作，樹立工控安全標準試點應用項目，形成產業示范效應，2016年3月，工信部標準化院通過中國自動化學會發電自動化專業委員會，與浙江浙能臺州第二發電有限責任公司（以下簡稱“臺二電廠”）商議了開展深入合作意向，借鑒該廠兩化融合工作中取得成功經驗基礎上，在電力行業率先進行GB/T 32919-2016國家標準試點應用及標準符合性評估工作，開展“發電廠工業控制與信息系統安全智能防護項目”研究與實施試點，以全面提升發電企業漏洞發現、隱患防范和風險評估能力，形成發電行業的示范效應，為全面開展發電廠工業控制系統與信息安全防護和管理體系建設提供指導，同時為制定的工業控制系統信息安全系列國家標準提供驗證評估場所。

從2016年4月開始，在浙江能源集團的支持和中國自動化學會發電自動化專業委員會組織下，臺二電廠聯合國網浙江省電力公司電力科學研究院、浙江浙能技術研究院有限公司、工信部標準化院安全中心、杭州聚盛廣科技有限公司成立前期項目研究組，開始項目方案可行性研究，同時經過市場調研，選擇安恒信息作為主要技術支持單位加入項目組。

2016年6月，安恒信息和項目組單位一起完成方案制定，中國自動化學會發電自動化專業委員會向臺二電廠致函“關于《發電廠工控網絡和信息安全智能防護系統研究與應用》立項任務及建議”；2016年8月，工信部標準化研究院在北京組織方案論證通過后，向臺二電廠下發“關于開展工業控制系統信息安全標準試點應用工作的函”；在浙江能源集團科技項目立項成功后，2016年10月開始逐步實施方案，并運行中根據實際需求不斷完善；2017年12月完成項目在線測試。

2018年1月6日，該項目在杭州順利通過中國自動化學會組織的科學技術成果鑒定。成果鑒定委員對我國發電廠實施的第一個整體工控網絡和信息系統安全智能防護項目的研究和應用效果給予了充分肯定，認為該項目針對大型火電機組工控系統現狀，在“安全分區、網絡專用、橫向隔離、縱向認證”原則的基礎上，提出了“大型火電機組工控網絡和信息系統安全智能防護”的整體解決方案，基于最小工控安全域，實現了對大型火電機組生產大區的縱深防護，通過實施取得以下創新成果：

1. 基于對Ovation DCS系統網絡私有協議逆向解析，首次開發了DCS專用工控威脅感知系統，用于大型火電機組控制網絡安全域內的安全監測與防護；

2. 使用深度檢測和沙箱重定向技術，研究開發適用于發電廠的APT攻擊預警平臺，能夠實現深度協議解析，提升了電廠應對未知威脅的防護能力；

3. 開發出發電廠信息安全感知平臺，首次在國內實現對電廠全網關鍵節點綜合安全信息的實時監控，對區域內各安全設備進行威脅量化評級、網絡安全態勢分析以及預警。

這些技術成果在臺二電廠實施后，有效提高了發電廠控制網絡與信息管理系統安全水平和威脅防護能力。成果鑒定委員會主任委員、中國科學院院士何積豐代表鑒定委員會發表鑒定意見：“項目提出的大型火電機組工控網絡和信息系統的智能安全防護技術科學合理，實用性強，可顯著提高信息安全防護能力，整體技術國內領先，應用水平國際先進。”