创慧航天

服务热线:029-81138097

1
您现在的位置:
首页
/
/
/
某管道运输公司工业网络防护方案
某管道运输公司工业网络防护方案
CH-RH
Xi'an Chuanghui Aerospace Intelligent Technology Co., Ltd

Procedure

  随着工业互联网的发展,越来越多的工业控制系统进行数字化、信息化、网络化改造,但由于工控设备的操作系统较为老旧,且升级更新周期长,众多工控系统存在安全漏洞,易被恶意病毒或代码感染,脆弱性高,工控安全防护急需加强。

 

现状分析

 

  某管道公司经过多年的发展,公司管网基本已成型。但没有形成大数据分析对管线优化提供建议。缺乏专业网络安全团队,存在重大网络信息安全隐患,为后续建设带来极大风险。
  通过实地调查检验分析,管道运输公司工业网络风险主要有以下几个方面:
  1.缺乏清晰的网络边界,不同性质的业务、设备、通信混合在一起,给生产控制带来极大的风险。
  2.缺乏针对病毒、蠕虫等恶意程序的防护措施。由于工业企业通常使用非加密设计,从硬件角度也不支持加密手段,带来了感染风险,。工程师站位保证系统稳定性更不可加装补丁,从而埋下隐患。
  3.应用软件繁多,没有统一的防护规范应对安全问题,大部分工控软件都是根据现场情况二次开发,软件成熟度安全性无法保障。
  4.安全意识薄弱,缺少专业的信息安全保障团队,难以应对信息事故带来的灾难性影响。
  5.物理环境存在隐患,机房保护措施不到位,无法实现联动报警提示,使用传统灭火器会对设备服务器造成极大的损害。

 

方案简述

 

  以“一个中心,三重防护”理念为基础,采用分层、分区的架构,构建“横向隔离,纵深防御”安全防护体系,遵从总体方案设计原则,以建设目标为导向,运用AI基因、智能防御的设计方法论、实现可信、可控、可管的系统安全互联、区域边界安全防护和计算环境安全。
  第一防线:公司间的边界防护、安全审计、必要的物理隔离措施、统一运维部署。
  第二防线:现场监控层的子站边界防护、安全审计、主机安全加固、生产管理层与过程监控层的访问控制。
  第三防线:操作主机加固、恶意代码防护。
  第四防线:组态对控制器的入侵防御、L1层安全审计。
  针对管道公司实际工业网络情况,主要建设内容有:各场站间边界安全防护、工业主机安全防护、安全审计机制建设、漏洞扫描机制建设、统一安全监管平台,

 

 

 

案例价值

 

  配合落实了网络安全等级保护制度,严格执行国家网络与信息安全法律法规,提升企业抗风险能力,提高了整体安全防护水平。形成与国家信息化发展相适应的、完备的网络与信息安全保障体系,为信息化与工业化健康持续发展赋能。

1

经典案例

 某炼化公司工控系统安全加固
某炼化公司工控系统安全加固
某炼化公司工控系统安全加固
 某炼油厂工控系统安全加固
某炼油厂工控系统安全加固
某炼油厂工控系统安全加固
 某管道运输公司工业网络防护方案
某管道运输公司工业网络防护方案
某管道运输公司工控系统安全加固
 某发电集团二级公司网络安全风险防护
某发电集团二级公司网络安全风险防护
某发电集团二级公司网络安全风险防护
 某航天发动机厂生产体系网络梳理和网络集中控制管理软件
某航天发动机厂生产体系网络梳理和网络集中控制管理软件
某军工企业生产系统安全加固
 某行政区重点工业企业排污监测系统
某行政区重点工业企业排污监测系统
采集企业生产用电和环保用电情况,并汇总至环保监管部门
 某集团协同办公OA系统
某集团协同办公OA系统
建立行政、业务、人力资源、后勤等一体化协同办公平台
 某化工企业智慧工厂项目
某化工企业智慧工厂项目
实现企业生产、设备、能源、环保、安全等各大业务领域的信息化全覆盖
 某煤矿集团工业网络安全体系部署方案
某煤矿集团工业网络安全体系部署方案
西安创慧航天智能科技有限公司是一家致力于研究智能化技术和开发高科技产品的高新技术企业,同时也是一家高新技术孵化企业。

联系方式

电 话:029-81138097
地 址:陕西省西安市高新区唐延路8号3G酷派产业园泰维智链中心T1栋1601室   
邮 编:710075
邮 箱:
CHSupport@chuanghuicasc.com

创慧航天

微信公众号

Copyright © 2021   西安创慧航天智能科技有限公司  All Rights Reserved.   网站建设:中企动力  西安    陕ICP备 05069326号-21