+
  • undefined

某管道运输公司工业网络防护方案

随着工业互联网的发展,越来越多的工业控制系统进行数字化、信息化、网络化改造,但由于工控设备的操作系统较为老旧,且升级更新周期长,众多工控系统存在安全漏洞,易被恶意病毒或代码感染,脆弱性高,工控安全防护急需加强。

所属分类:

服务热线:

详细描述

  随着工业互联网的发展,越来越多的工业控制系统进行数字化、信息化、网络化改造,但由于工控设备的操作系统较为老旧,且升级更新周期长,众多工控系统存在安全漏洞,易被恶意病毒或代码感染,脆弱性高,工控安全防护急需加强。

 

现状分析

 

  某管道公司经过多年的发展,公司管网基本已成型。但没有形成大数据分析对管线优化提供建议。缺乏专业网络安全团队,存在重大网络信息安全隐患,为后续建设带来极大风险。

  通过实地调查检验分析,管道运输公司工业网络风险主要有以下几个方面:

  1.缺乏清晰的网络边界,不同性质的业务、设备、通信混合在一起,给生产控制带来极大的风险。

  2.缺乏针对病毒、蠕虫等恶意程序的防护措施。由于工业企业通常使用非加密设计,从硬件角度也不支持加密手段,带来了感染风险,。工程师站位保证系统稳定性更不可加装补丁,从而埋下隐患。

  3.应用软件繁多,没有统一的防护规范应对安全问题,大部分工控软件都是根据现场情况二次开发,软件成熟度安全性无法保障。

  4.安全意识薄弱,缺少专业的信息安全保障团队,难以应对信息事故带来的灾难性影响。

  5.物理环境存在隐患,机房保护措施不到位,无法实现联动报警提示,使用传统灭火器会对设备服务器造成极大的损害。

 

方案简述

 

  以“一个中心,三重防护”理念为基础,采用分层、分区的架构,构建“横向隔离,纵深防御”安全防护体系,遵从总体方案设计原则,以建设目标为导向,运用AI基因、智能防御的设计方法论、实现可信、可控、可管的系统安全互联、区域边界安全防护和计算环境安全。

  第一防线:公司间的边界防护、安全审计、必要的物理隔离措施、统一运维部署。

  第二防线:现场监控层的子站边界防护、安全审计、主机安全加固、生产管理层与过程监控层的访问控制。

  第三防线:操作主机加固、恶意代码防护。

  第四防线:组态对控制器的入侵防御、L1层安全审计。

  针对管道公司实际工业网络情况,主要建设内容有:各场站间边界安全防护、工业主机安全防护、安全审计机制建设、漏洞扫描机制建设、统一安全监管平台。

 

 

 

案例价值

 

  配合落实了网络安全等级保护制度,严格执行国家网络与信息安全法律法规,提升企业抗风险能力,提高了整体安全防护水平。形成与国家信息化发展相适应的、完备的网络与信息安全保障体系,为信息化与工业化健康持续发展赋能。

相关案例

某炼化公司工控系统安全加固

油炼化及石油化工行业是工业控制系统普及度较高的行业之一,同时也是对工业控制系统的稳定性和控制策略复杂性要求很高的行业。

查看详情

某炼油厂工控系统安全加固

石油化工企业是典型的资金和技术密集型企业,生产的连续性很强,装置和重要设备的意外停产都会导致巨大的经济损失,因此生产过程控制大多采用DCS 等先进的控制系统。

查看详情

某管道运输公司工业网络防护方案

随着工业互联网的发展,越来越多的工业控制系统进行数字化、信息化、网络化改造,但由于工控设备的操作系统较为老旧,且升级更新周期长,众多工控系统存在安全漏洞,易被恶意病毒或代码感染,脆弱性高,工控安全防护急需加强。

查看详情

某发电集团二级公司网络安全风险防护

电力工业控制系统作为国家关键基础设施的一部分,其安全与否关系到国家安全和社会稳定,对网络入侵行为和网络攻击技术进行研究,也是确保电力工控系统网络安全的关键。

查看详情

在线留言


注:请正确填写以上信息,以便我们能第一时间将处理结果反馈给您!