2： 2003年，承担SX电力外送任务的三个换流站（LQ、EC、ZP）的控制系统相继发现病毒，经查明系外国技术人员在系统调试中使用便携式电脑上互联网后，将病毒带入基于WINDOWS操作系统的控制系统通过网络传播所致。事件暴露出WINDOWS操作系统的脆弱性和局部安全事件扩散可能造成整个系统瘫痪。

3：2010年9月，伊朗布什尔核电站的计算机遭到世界上第一个以工业控制系统为攻击目标的“震网”蠕虫病毒的侵袭，导致纳坦兹铀浓缩工厂数千台离心机因技术故障“停工”。

4：1992年2月，立陶宛Inalina核电站的计算机中心员工因对当局不满，故意在电厂控制程序内植入恶意程序（逻辑炸弹），使控制系统功能异常。

5：2008年，黑客入侵并劫持了南美洲某国的电网反控制系统，敲诈该国政府，在遭到拒绝后，攻击了电力传输系统，导致了长时间的电力中断。

6： 07年5月底，GZ电力调度，安全区I通信服务器由于厂家开发的软件系统出现缓冲区溢出漏洞，造成核心服务器宕机（重启等现象），并且无法与南网公司进行数据通讯，造成特大事故。

7：XX电网，黑客入侵电力营销主机，更改计费系统，达30万元，为了掩盖自己的入侵行为退出时删除系统日志。

核心系统安全事故原因分析

原因是：在核心的主机系统没有做安全防护

在一个部署过许多边界防护产品又是内外网隔离的情况下，为什么要在核心的主机系统部署防护产品？因为：

(1) 美国出口中国的操作系统的安全级别低，只是C2级别的，更高级别的操作系统不出口中国，这种C2级别系统本身就有很多的漏洞，入侵者很容易通过这些系统漏洞侵入主机。

(2) 很多用户的核心业务服务器，由于本身业务原因，不能及时安装由操作系统厂商提供的补丁，造成利用漏洞攻击核心系统的风险增加。

(3) 网络级（防火墙、入侵检测）或应用级（杀毒、网管）安全产品只能实现网络边界处或应用层的保护，不能保护核心系统。

(4) 在信息化建设的过程中，接触主机的外部人员多(如设备的调试安装)，对信息安全造成一定威胁。

(5) 主机上运行的是用户的重要数据、文件和关键的业务、进程，对系统可靠性要求更高。

(6) 一旦出现了事故，入侵者在离开前修改或删除日志，事后无法追查、判断责任，无法迅速找到解决方案。

(7) 目前行业内部主机感染病毒、木马事件日渐频繁，通过个人主机攻击核心业务系统的风险也再不断增加。

(8) 利用有限的外联设备进行渗透式攻击，包括植入木马等恶意程序或者利用缓冲区溢出等攻击方法获取系统资源及系统控制权。

综上所述，电力行业是非常重视信息安全保障，有非常严格的管理体系，并且部署了部分安全产品。但是以上事故说明从现有的防火墙、防病毒等安全产品的情况下，无法非常有效的阻止和预防此类安全问题。

百度搜索：99建筑网,查看数百万资料
四、核心系统防护产品S-NUMEN的功能：

? 实现内网核心安全

当防火墙、入侵检测、VPN等网络级安全产品不能满足日益受到威胁的内网核心安全时， S-NUMEN作为系统级主机保护产品可以保证内网核心服务器的安全。由于来自于内部外部的网络入侵事件频频发生，企业的网络和其他重要的服务器前所未有地暴露在黑客及非授权内部人员的侵入和攻击的威胁下。 S-NUMEN能够防止非授权的访问，使内网核心服务器安全运行。

? 提升现有操作系统的安全级别

WINDOWS、UNIX系统大多为C2级，采用自主存取控制机制。安全性更高的B1级采用强制存取控制机制，强制存取控制(MAC) 提供了基于信息机密性的存取控制方法，用于将系统中的用户和信息进行分级别、分类别管理，强制限制信息的共享和流动，使不同级别和类别的用户只能访问到与其有关的、指定范围的信息，从根本上防止信息的丢失泄密和访问混乱现象。尤其适用于军事、政府重要部门、金融、能源领域。 ? 核心数据及重要服务的保护

S-NUMEN通过在内核层上接管系统调用，可对数据库、文件、系统、进程进行保护。S-NUMEN可防止入侵者或未经授权的用户非法篡改、删除数据，同时可以保护提供服务的重要进程不被强制终止。

? 数字签名认证保证了用户身份的可靠性

S-NUMEN通过基于内核的数字签名认证机制，保证了用户身份的可靠性。C2级的操作系统采用ID和Password的认证方式，这种方式不能满足政府、金融、能源、电信等重要部门的安全等级要求。S-NUMEN只允许通过数字签名证书认证的授权用户才能访问系统受保护资源。

? 入侵行为的主动防御（IPS）

当系统发生入侵行为或者违反安全策略的操作时， S-NUMEN利用自身功能对用户（程序）在网络层和系统内部对该用户（程序） 进行阻断，并且由系统向管理员进行报警。S-NUMEN真正做到了，在没有误报和漏报率的情况下，实现主动的入侵防御功能。

五、北京信达产品资质与部分案例

部分案例

案例http:///
一、奥运安保北京地铁供电SCADA系统

项目背景

地铁供配电系统担负着向地铁各系统提供动力能源的任务。按照功能它可分为高压电源系统、牵引供电系统和动力照明供电系统。高压电源系统负责将城市电网高压电变为地铁牵引供电系统和动力照明系统所需要的电压，由主变电站组成；牵引供电系统负责轨道电动车辆运行的电能，由牵引站和接触网组成；动力照明供电系统提供车站和区间各类照明、扶梯、风机、水泵等动力机械设备电源和通信、信号、自动控制等设备的电源，由降压站组成。一般，我们习惯于按照变电站降压等级分类，即主变电站、牵引站、降压站。目前，国内常规设计为设两个110/33 kV主变电站，并根据实际情况设置多个33 kV /1500VDC牵引站和33/0.4kV降压变电站。

供配电系统作为整个地铁的动力源泉，是其它系统正常运转的前提，同时，SCADA系统又肩负着监督供配电系统的运行状态，并根据需要进行相应的控制，使供配电系统能够更好地为其它的系统服务的重任，而这一切的稳定运行又依赖于安全可靠的核心系统数据和稳定运行的核心业务，因此，保护SCADA系统的核心数据和核心业务就成了势在必行的首要安全问题。

运行效果和用户体验

通过在数据库平台上安装内网核心防护系统S-NUMEN后，保护了采集的各种底层数据，包括监视电力设备运行状态、高低压主开关状态、等各种电力参数，同时，数据的安全和业务的稳定为车站控制室和控制中心及时了解现场状态和执行相应的操作提供了必要的安全保证。

用户认为：目前系统运行状况良好，核心主机工作稳定，网络畅通，内网核心防护系统S-NUMEN很好的保证了平台数据、业务的安全。对于安装了S-NUMEN后的效果，信息中心工作人员认为：通过安装内网核心防护系统，边界部分有防火墙、入侵检测系统等网络安全产品的保护，核心部份有了S-NUMEN的保护。

北京地铁SCADA供电系统示意图

案例二、国家商务部

项目背景

国家商务部中国国际电子商务中心是商务部信息化建设的执行机构和技术支撑单位，同时又是电子商务解决方案的供应商和服务商，自1996年成立以来一直是商务部信息化建设的主力军，承担国家金关工程的建设、维护和运行任务并承担商务部电子政务建设技术支持和保障任务，包括商务部统一网络平台(专用网)建设，应用系统开发、维护、推广、数据分析与决策支持、安全认证技术运用及电子商务信息交换、服务与国际交流等，在各部委中起步早、基础好、成绩显著。

国家商务部数据库平台的建设与发展首先是为满足我国商贸领域电子政务事业的深化与拓展。数据库平台支撑运行的商务部业务管理、统计分析、预警决策等电子政务项目已达60多个。

应用需求分析：增强全国最大的B2B数据库平台的安全性，增强北京东单中心-亦庄中心-广州三地“异地灾备”安全性。

中国国际电子商务中心数据库经过多年建设与运营，积淀了庞大的商贸信息资源，涵盖

了各类业务数据库、企业数据库，共享数据库、标准库、代码库、和格式库。同时中心已启

动“中国企业信用信息数据库”建设计划，拟用五年的时间视频建立国内规模最大的企业信用信息数据库，并使之成为“一体化”现代商务服务体系的重要组成部分。国家商务部在北京东单中心、亦庄中心、广州三地做了异地灾备，其数据的安全重要性不言而喻。将来，国家与国家之间的商业竞争就是电子商务的竞争，2009年将是B2B成熟顶峰期，当前网上交易正处于快速发展阶段，对数据的安全性提出了很高的挑战性。

运行效果和用户体验

国家商务部选择内网核心防护产品S-NUMEN作为保护中心数据库服务器平台及灾备服务的安全产品,对现有中国商贸领域最权威的海量动态数据库数据平台进行安全加固。为上级政府的科学决策和国内外企业电子商务更好的支持和服务。为商务工作提供更准确、高效的统计、数据分析服务、同时也为国内外企业提供更高速、稳定、安全、快捷的服务。

用户认为：目前数据库平台安全性好，系统工作稳定，网络畅通，S-NUMEN和其它安全防护产品互为补充，很好好构成了一个由网络边缘到核心的多层次的纵深的立体的防护体系，保证了各项业务的迅速开展和运行。

中国国际电子商务中心网络拓扑图

案例三、华电望亭电厂SIS项目

项目背景

所谓SIS，即厂级监控系统（Supervisor Information System），是介于底层系统和管理信息系统（MIS）之间的“中间件”。 火电厂自动化的发展可以分为4个阶段：分散控制系统时代、网络化时代、数字化时代和信息化时代。目前华电望亭电厂正处于数字化建设阶段，DCS分散控制系统已经得到大规模的普及，电力系统信息化水平明显提升，在这个基础上进行SIS系统的建设。电厂一般有机、炉、电、控、BOP（Balance of plant）几个生产环节，每个专业承担不同的生产分工，采用不同的生产过程，每个过程都有一些相关控制系统，一般称之为底层系统。对底层数据进行统一管理，并通过分析工具和数学模型，对这些数据进行二次利用，可帮助电厂改进生产管理，提高生产效率；同时，二次分析数据又可以为管理信息系统（MIS）所用，从而帮助企业最高层进行未来决策。正是上述需求使华电望亭电厂的SIS，对核心主机重要的数据、文件，关键的业务、进程的可靠性需求更高了。