解决方案概述
依据等级保护2.0对工业控制系统信息安全的管理要求,从区域划分、终端加固、网络监测和运维管理等方面,为客户提供合规有效的工控系统安全防护整体解决方案。
解决方案框架
客户收益
保障工控系统
稳定运行
加强企业工控系统的信息安全管理,防范黑客及恶意代码等对工控系统的攻击及侵害,保障企业工控系统的安全稳定运行。
保障工控系统
安全运行
落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,依据业务要求和相关法律法规提供管理制度改进建议,保障工控系统的安全。
改进工控系统
安全防护措施
帮助企业了解工控系统安全脆弱点的分布情况,促进企业改进工控系统安全防护措施。
提出工控系统
安全对策建议
在总结企业工控系统安全风险评估报告的基础上,提出企业工控系统安全对策建议。
应用场景
油气田场景
一、隔离防护
工业单向数采装置部署在联合站和作业区与采油厂边界,实现物理隔离、实现数据的绝对单向上传,避免信息网遭受攻击后威胁到生产网。
二、防火墙部署
防火墙部署在工程师站与PLC之间 基于应用白名单策略、信令控制、参数控制、内容过滤、智能识别等技术手段,实现对生产控制区做整体的通信安全防护。
三、安全管理区
网络安全审计和入侵检测设备部署在安全管理区检测非法操作、异常事件、外部攻击等,并实时报警。
安全管理平台部署在安全管理区,形成一体化安全管控功能界面,多视角、多层次的管理与态势感知视图。
四、主机安全防护
主机卫士部署在工程师、服务器等设备上防止违规和误操作、阻止不明程序、授权移动存储介质访问权限等。
炼化场景
一、隔离防护 工业网闸部署在生产网与MES边界,实现MES和生产网之间隔离 ,避免管理网/MES遭受攻击后威胁到生产网。 工业防火墙部署在监控和控制网之间,实现分层隔离的安全防护,抵御已知未知威胁。 二、安全管理区 网络安全审计和入侵检测设备部署在安全管理区检测非法操作、异常事件、外部攻击等,并实时报警。 堡垒机部署在安全管理区 运维人员的系统登录授权、系统密码代维、操作指令限制、操作全程录屏审计等功能。 安全管理平台部署在安全管理区,形成一体化安全管控功能界面,多视角、多层次的管理与态势感知视图。 三、主机安全防护 主机卫士部署工程师、服务器等设备上防止违规和误操作、阻止不明程序、授权移动存储介质访问权限等。。
典型案例
A公司生产网改造
北京A有限公司是石油钻采配件一级供应网络成员单位,也是井控设备液压装置定点生产厂,有雄厚的技术力量和较强的科研开发能力。通过本项目实施,实现生产网与办公网的隔离,并在网络改造的同时部署了网络安全防护设备,落实了生产网与办公网不能直接连接的要求,同时提高了生产网对攻击行为的发现和防护能力