网络安全国家标准是保障国家关键信息基础设施稳定运行、推动网络安全产业创新发展的重要指引。2021年11月19日，天融信科技集团作为历届标准优秀实践案例获奖单位，受邀出席全国信息安全标准化技术委员会（以下简称“信安标委”）秘书处举办的“网络安全国家标准20周年优秀实践案例评选启动会”，并对2020年网络安全国家标准优秀实践案例“葛洲坝水力发电厂工控系统安全防护项目”进行了精彩分享。

坚持网络安全国家标准

探索工控安全最佳实践

启动会上，天融信科技集团工业互联网方案总监马霄发表《基于行为分析体系的发电控制系统信息安全实践》主题演讲，分享葛洲坝获奖案例中的网络安全国家标准应用实践经验。

水力发电控制系统作为国家关键信息基础设施，其网络安全关乎国计民生，需严格遵循《网络安全法》、等保2.0等国家安全标准开展网络安全防护体系建设。本项目应用了符合《信息安全技术工业控制系统专用防火墙技术要求》、《信息安全技术工业控制系统网络审计产品安全技术要求》、《信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法》等国家标准的工控安全产品，有力保障客户工控网络数据安全性，避免关键参数、重要信息的泄漏，提升水电控制系统网络安全防护水平及应对突发安全事件的能力，确保设备、系统、网络的可靠性、稳定性及安全性。

在葛洲坝项目中，天融信严格按照《信息安全技术网络安全等级保护基本要求》、《信息安全技术工业控制系统安全管理基本要求》等相关标准，基于等级保护2.0“一个中心三重防护”的安全防护框架，通过安全计算环境、安全区域边界、安全通信网络、安全管理中心、安全运维管理等安全能力的有效协同，在应用实践国家标准的同时为水力发电控制系统构建纵深安全防御体系。

作为最早一批开展工业信息安全研究和研发的企业之一，天融信自1995年成立至今为工业企业和工业互联网平台企业提供了大量优质的解决方案，覆盖电力、轨道交通、航空航天、能源、石油化工、机械制造、汽车、电子等30多个行业领域。天融信多年来始终高度重视网络安全标准编制、研究工作，已累计参与国家级和行业级等各类标准制定260余项，工业信息安全标准10余项。