1. 客户介绍

上海电力学院是中央与上海市共建、以上海市管理为主的全日制普通高等院校。截至2015年9月，学校有12个二级学院，以及社会科学部、体育部两个直属学部，共有全日制本科专业30个；建有国家级实践（实验）基地（中心）2个，省部级实验示范基地（中心）3个，省部级校外实习（实践）基地5个，25个校内实习场所，78个校外实习基地；学校有在编教职工1000余人，全日制在校生11644人，其中本科生10392人，硕士研究生1175人，留学生77人（含硕士研究生2人）。

2. 客户需求

• 完善现有攻防实验环境，建立一套发电过程控制系统安全研究平台，对工控安防设备进行研究；

• 未知漏洞挖掘及设备健壮性测试需求；

• 提供可供真实发电现场参考的安全防护方案。

3. 解决方案

• 基于上海电力学院网络环境，搭建发电过程控制系统安全研究平台，包括主机安全防护、区域及边界安全防护（可信网关）、安全审计以及统一安全管理平台等部分；

• 部署漏洞挖掘系统，发现控制系统中的未知安全问题；

• 通过电力系统攻防演示平台，展示现实中针对工业控制网络，实施攻击所需的攻击的方式、攻击的路径、攻击预期效果等；

• 通过工业防火墙、安全卫士等设备展示目标业务系统工业网络安全防护的方式及验证方案有效性。

安全方案如下图所示：

4. 客户价值

• 完善攻防实验平台，对工控安全攻防教学和科研提供基础环境；

• 发现控制器设备可能存在的潜在安全问题，对工控安全研究提供素材；

• 验证安全防护措施的有效性，提升行业安全防护水平。