销售热线
Procedure
随着工业互联网的发展,越来越多的工业控制系统进行数字化、信息化、网络化改造,但由于工控设备的操作系统较为老旧,且升级更新周期长,众多工控系统存在安全漏洞,易被恶意病毒或代码感染,脆弱性高,工控安全防护急需加强。
现状分析
某管道公司经过多年的发展,公司管网基本已成型。但没有形成大数据分析对管线优化提供建议。缺乏专业网络安全团队,存在重大网络信息安全隐患,为后续建设带来极大风险。
通过实地调查检验分析,管道运输公司工业网络风险主要有以下几个方面:
1.缺乏清晰的网络边界,不同性质的业务、设备、通信混合在一起,给生产控制带来极大的风险。
2.缺乏针对病毒、蠕虫等恶意程序的防护措施。由于工业企业通常使用非加密设计,从硬件角度也不支持加密手段,带来了感染风险,。工程师站位保证系统稳定性更不可加装补丁,从而埋下隐患。
3.应用软件繁多,没有统一的防护规范应对安全问题,大部分工控软件都是根据现场情况二次开发,软件成熟度安全性无法保障。
4.安全意识薄弱,缺少专业的信息安全保障团队,难以应对信息事故带来的灾难性影响。
5.物理环境存在隐患,机房保护措施不到位,无法实现联动报警提示,使用传统灭火器会对设备服务器造成极大的损害。
方案简述
以“一个中心,三重防护”理念为基础,采用分层、分区的架构,构建“横向隔离,纵深防御”安全防护体系,遵从总体方案设计原则,以建设目标为导向,运用AI基因、智能防御的设计方法论、实现可信、可控、可管的系统安全互联、区域边界安全防护和计算环境安全。
第一防线:公司间的边界防护、安全审计、必要的物理隔离措施、统一运维部署。
第二防线:现场监控层的子站边界防护、安全审计、主机安全加固、生产管理层与过程监控层的访问控制。
第三防线:操作主机加固、恶意代码防护。
第四防线:组态对控制器的入侵防御、L1层安全审计。
针对管道公司实际工业网络情况,主要建设内容有:各场站间边界安全防护、工业主机安全防护、安全审计机制建设、漏洞扫描机制建设、统一安全监管平台,
案例价值
配合落实了网络安全等级保护制度,严格执行国家网络与信息安全法律法规,提升企业抗风险能力,提高了整体安全防护水平。形成与国家信息化发展相适应的、完备的网络与信息安全保障体系,为信息化与工业化健康持续发展赋能。