+
  • undefined

某航天发动机厂生产体系网络梳理和网络集中控制管理软件

某研究所工业控制设备主要包括试验及测控设备和数控生产设备,目前工业控制设备与办公管理网之间的信息交换只能通过人工方式间接进行信息交换,办公管理网中的试验任务、试验代号、数控加工任务等信息无法下发到试验网络和数控机场网络,极大降低了工作效率,严重影响了产品研发、生产进度。

所属分类:

服务热线:

详细描述

方案背景

 

  某研究所工业控制设备主要包括试验及测控设备和数控生产设备,目前工业控制设备与办公管理网之间的信息交换只能通过人工方式间接进行信息交换,办公管理网中的试验任务、试验代号、数控加工任务等信息无法下发到试验网络和数控机场网络,极大降低了工作效率,严重影响了产品研发、生产进度。因此为最大限度的提高数据流转效率,为科研生产工作提供有效支撑,工控网和办公管理网的安全互联已经试在必行。
  

方案概述

 

  在符合国家保密要求的前提下,依据“专网专用,安全分区、环境可控、纵深防销、综合审计、动态监控”的思想进行安全保密防护建设,建立工业控制系统与办公信息系统的单双向数据传输通道,实现工业控制系统与办公信息系统安全互联和数据单向安全传输。
  网络基础防护方面:细分安全域、增加安全域之间边界防护和访问控制,通过对各安全域设需最小授权原则等访问控制策略,实现网络分区、分域隔离与基于工控行为的细粒度访问控制。
  两网安全互联方面:在办公管理网和工控网部署工业控制系统多级控制传输平台,基于单向安全互联模式,采用自动采集和分发数据、严格单向传输、内容深度检查、病毒查杀等手段,为两网提供安全可靠的控制信息下发通道。
  工控终端安全防护:在工控网网络边界部署网络接入控制系统,基于802.1x协议,实现从二层管控到每个工业以太网交换机端口的接入控制,加强对工控网络的防护。基于白环境原理,建立可灵活配置的主机应用白名单,从操作系统API层面对所有应用程序运行进行过滤检测,确保只有可信软件才能执行,以此对工控主机进行加固防护。
  

客户价值

 

  在国家保密要求的前提下,实现对办公系统与工业控制系统之间的安全互联和数据单向传输。全域监测和审计,实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,对非法数据及时预警,使交换过程可追溯、可审查。保障了航天车间的安全稳定运行,提升了企业安全系数和管理水平,助力企业科研活动与发展。

相关案例

某炼化公司工控系统安全加固

油炼化及石油化工行业是工业控制系统普及度较高的行业之一,同时也是对工业控制系统的稳定性和控制策略复杂性要求很高的行业。

查看详情

某炼油厂工控系统安全加固

石油化工企业是典型的资金和技术密集型企业,生产的连续性很强,装置和重要设备的意外停产都会导致巨大的经济损失,因此生产过程控制大多采用DCS 等先进的控制系统。

查看详情

某管道运输公司工业网络防护方案

随着工业互联网的发展,越来越多的工业控制系统进行数字化、信息化、网络化改造,但由于工控设备的操作系统较为老旧,且升级更新周期长,众多工控系统存在安全漏洞,易被恶意病毒或代码感染,脆弱性高,工控安全防护急需加强。

查看详情

某发电集团二级公司网络安全风险防护

电力工业控制系统作为国家关键基础设施的一部分,其安全与否关系到国家安全和社会稳定,对网络入侵行为和网络攻击技术进行研究,也是确保电力工控系统网络安全的关键。

查看详情

在线留言


注:请正确填写以上信息,以便我们能第一时间将处理结果反馈给您!