現(xiàn)狀分析
客戶(hù)案例
CASE
某煤化公司工業(yè)網(wǎng)絡(luò)安全體系部署方案
煤化工工業(yè)控制系統(tǒng)主要有集散控制系統(tǒng)(DCS)、安全儀表系統(tǒng)(SIS)、可燃/有毒氣體檢測(cè)報(bào)警系統(tǒng)(FGS)、可編程邏輯控制器(PLC)、機(jī)組專(zhuān)用檢測(cè)和控制系統(tǒng)(ITCC)、管理信息系統(tǒng)(MIS)和工業(yè)電視監(jiān)控系統(tǒng)(CCTV)等。
所屬分類(lèi):
詳細(xì)描述
煤化公司是一家集煤、油、化、電綜合轉(zhuǎn)化利用的大型能源企業(yè)。從事煤制甲醇、醋酸、乙醇等煤化工產(chǎn)品的生產(chǎn)、加工和銷(xiāo)售。該公司有多個(gè)生產(chǎn)中心和職能部門(mén),并管理多個(gè)下屬單位,化工規(guī)模不斷擴(kuò)大。
煤化公司生產(chǎn)控制網(wǎng)絡(luò)縱向劃分為 4 層,網(wǎng)絡(luò)結(jié)構(gòu)為:公司辦公管理網(wǎng)絡(luò)區(qū)、工廠實(shí)時(shí)數(shù)據(jù)網(wǎng)絡(luò)區(qū):中央控制室管理控制網(wǎng)絡(luò)、工業(yè)生產(chǎn)DCS 控制系統(tǒng)信息網(wǎng)絡(luò)、SIS 安全儀表系統(tǒng)信息網(wǎng)絡(luò)。整體生產(chǎn)裝置采用控制分散、操作和管理集中、多層分級(jí)、合作自治的結(jié)構(gòu)形式,系統(tǒng)間的互聯(lián)和通信采用冗余技術(shù) AB 網(wǎng)結(jié)構(gòu)。生產(chǎn)裝置區(qū)分為完整的煤化工生產(chǎn)控制系統(tǒng)和公用工程工業(yè)控制系統(tǒng)。該煤化公司工業(yè)信息系統(tǒng)運(yùn)行情況主要問(wèn)題體現(xiàn)有:
1. 工業(yè)網(wǎng)絡(luò)設(shè)施可以保證日常生產(chǎn)運(yùn)行,但欠缺專(zhuān)業(yè)信息安全防護(hù)設(shè)備,生產(chǎn)系統(tǒng)內(nèi)暫無(wú)部署針對(duì)工業(yè)安全防護(hù)和監(jiān)測(cè)的基礎(chǔ)設(shè)施,存在一定的工業(yè)網(wǎng)信息安全隱患,為后續(xù)等保測(cè)評(píng)及智能工廠建設(shè)帶來(lái)風(fēng)險(xiǎn);
2. 由于現(xiàn)有各裝置建設(shè)周期和選用設(shè)備不同,各系統(tǒng)之間存在多種品牌控制器,設(shè)備的漏洞防護(hù)和評(píng)估較滯后;
3. 除生產(chǎn)基礎(chǔ)數(shù)據(jù)實(shí)時(shí)采集外,設(shè)備的靜態(tài)與動(dòng)態(tài)數(shù)據(jù)未實(shí)現(xiàn)信息化,對(duì)設(shè)備資產(chǎn)管理存在重大挑戰(zhàn):
4. 為維護(hù)網(wǎng)絡(luò)安全,全面推進(jìn)工控信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)工作,落實(shí)國(guó)家網(wǎng)絡(luò)安全要求和企業(yè)安全責(zé)任和避免網(wǎng)絡(luò)安全隱患和網(wǎng)絡(luò)安全事件發(fā)生,以及對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全自查工作,須明確問(wèn)題,制定網(wǎng)絡(luò)安全建設(shè)整體規(guī)劃,計(jì)劃對(duì)辦公網(wǎng)、工業(yè)主機(jī)、工業(yè)網(wǎng)絡(luò)和工控系統(tǒng)進(jìn)行有效的安全防護(hù)/改造建設(shè),使其滿(mǎn)足相關(guān)國(guó)家法規(guī)及《工業(yè)控制系統(tǒng)信息安全指南》《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等標(biāo)準(zhǔn)文件對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè)要求。
方案簡(jiǎn)述
基于企業(yè)信息化安全和煤化行業(yè)工業(yè)控制系統(tǒng)信息安全防護(hù)的實(shí)際需求出發(fā),參照信息安全等級(jí)保護(hù)的思想,以工業(yè)互聯(lián)網(wǎng)、化工生產(chǎn)裝置的安全、穩(wěn)定、可靠運(yùn)行為核心,綜合運(yùn)用邊界防護(hù)、訪問(wèn)控制、主機(jī)安全等技術(shù)手段,有效整合不同層面的安全技術(shù),為該廠信息網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和建設(shè)標(biāo)準(zhǔn)的安全防護(hù)體系。
遵照“安全分區(qū)、縱深防護(hù)、統(tǒng)一監(jiān)控、態(tài)勢(shì)感知”的綜合防御體系概念,利用工業(yè)防火墻、工業(yè)審計(jì)、工業(yè)主機(jī)系統(tǒng)防護(hù)軟件、監(jiān)管平臺(tái)、隔離網(wǎng)閘、態(tài)勢(shì)感知系統(tǒng)等安全隔離和科學(xué)運(yùn)維設(shè)備,針對(duì)煤化公司的信息網(wǎng)絡(luò)結(jié)構(gòu),設(shè)計(jì)安全防護(hù)方案實(shí)現(xiàn)網(wǎng)絡(luò)接入、現(xiàn)場(chǎng)工業(yè)網(wǎng)絡(luò)邊界和域間安全防護(hù)與隔離、運(yùn)維管理手段。
- 部署邊界隔離網(wǎng)閘,做好內(nèi)部生產(chǎn)裝置網(wǎng)絡(luò)和數(shù)據(jù)的安全防護(hù),避免非法訪問(wèn)和惡意攻擊;保護(hù)生產(chǎn)網(wǎng)與辦公網(wǎng)的邊界,阻止來(lái)自安全區(qū)域外的安全威脅。
- 部署區(qū)域隔離防火墻,做好區(qū)域隔離,保護(hù)安全區(qū)域的邊界,阻止來(lái)自安全區(qū)域外的安全威脅,避免非法訪問(wèn)和工業(yè)漏洞防護(hù)。
- 部署工業(yè)主機(jī)防護(hù)軟件,保護(hù)工業(yè)上位機(jī),下位機(jī),服務(wù)器、接口機(jī)等系統(tǒng)的保護(hù)和USB 存儲(chǔ)管理,有效阻止病毒、木馬等惡意進(jìn)程執(zhí)行。
- 部署工業(yè)審計(jì)系統(tǒng),實(shí)現(xiàn)工業(yè)網(wǎng)數(shù)據(jù)實(shí)時(shí)監(jiān)測(cè)、入侵檢測(cè)、實(shí)時(shí)告警、安全審計(jì)、異常記錄和事件回溯分析等
- 部署工業(yè)監(jiān)管平臺(tái),對(duì)工業(yè)網(wǎng)安全設(shè)備統(tǒng)一管理、配置、部署,檢測(cè)工業(yè)網(wǎng)的通信流量和安全事件,威脅分析消除安全孤島。
- 部署態(tài)勢(shì)感知系統(tǒng),有效完成工業(yè)數(shù)據(jù)安全態(tài)勢(shì)分析、安全資產(chǎn)管理、安全態(tài)勢(shì)監(jiān)測(cè)預(yù)警、威脅實(shí)時(shí)告警、追蹤溯源、綜合分析等。
該方案滿(mǎn)足《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)防護(hù)要求的通用要求及工業(yè)控制系統(tǒng)擴(kuò)展要求中對(duì)網(wǎng)絡(luò)架構(gòu)、通信傳輸、邊界防護(hù)、訪問(wèn)控制、入侵防范等內(nèi)容的要求。
案例價(jià)值
通過(guò)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的建設(shè),建立網(wǎng)絡(luò)安全防護(hù)體系,并達(dá)到《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》GB/T 22239-2019 標(biāo)準(zhǔn)文件對(duì)工控網(wǎng)絡(luò)防護(hù)建設(shè)要求,幫助企業(yè)通過(guò)等級(jí)保護(hù)測(cè)評(píng)并建立安全防護(hù)體系制度。提高煤化公司的網(wǎng)絡(luò)與信息安全防護(hù)水平,降低企業(yè)信息安全風(fēng)險(xiǎn)。
相關(guān)案例
油煉化及石油化工行業(yè)是工業(yè)控制系統(tǒng)普及度較高的行業(yè)之一,同時(shí)也是對(duì)工業(yè)控制系統(tǒng)的穩(wěn)定性和控制策略復(fù)雜性要求很高的行業(yè)。
查看詳情
石油化工企業(yè)是典型的資金和技術(shù)密集型企業(yè),生產(chǎn)的連續(xù)性很強(qiáng),裝置和重要設(shè)備的意外停產(chǎn)都會(huì)導(dǎo)致巨大的經(jīng)濟(jì)損失,因此生產(chǎn)過(guò)程控制大多采用DCS 等先進(jìn)的控制系統(tǒng)。
查看詳情
某管道運(yùn)輸公司工業(yè)網(wǎng)絡(luò)防護(hù)方案
隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展,越來(lái)越多的工業(yè)控制系統(tǒng)進(jìn)行數(shù)字化、信息化、網(wǎng)絡(luò)化改造,但由于工控設(shè)備的操作系統(tǒng)較為老舊,且升級(jí)更新周期長(zhǎng),眾多工控系統(tǒng)存在安全漏洞,易被惡意病毒或代碼感染,脆弱性高,工控安全防護(hù)急需加強(qiáng)。
查看詳情
某發(fā)電集團(tuán)二級(jí)公司網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防護(hù)
電力工業(yè)控制系統(tǒng)作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的一部分,其安全與否關(guān)系到國(guó)家安全和社會(huì)穩(wěn)定,對(duì)網(wǎng)絡(luò)入侵行為和網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行研究,也是確保電力工控系統(tǒng)網(wǎng)絡(luò)安全的關(guān)鍵。
查看詳情在線留言
注:請(qǐng)正確填寫(xiě)以上信息,以便我們能第一時(shí)間將處理結(jié)果反饋給您!
西安創(chuàng)慧航天智能科技有限公司
陜西省西安市高新區(qū)唐延路11號(hào)禾盛京廣中心E座28A08
關(guān)注我們
© COPYRIGHT 2024 西安創(chuàng)慧航天智能科技有限公司 | 網(wǎng)站建設(shè):中企動(dòng)力 西安
SAF Coolest v1.3 設(shè)置面板 VDOSD-ZGUU-SAASE-ZSQ
圖片ALT信息: 西安創(chuàng)慧航天智能科技有限公司
違禁詞: 第一,最,一流,領(lǐng)先,獨(dú)一無(wú)二,王者,龍頭,領(lǐng)導(dǎo)者,極致,
無(wú)數(shù)據(jù)提示
Sorry,當(dāng)前欄目暫無(wú)內(nèi)容!
您可以查看其他欄目或返回 首頁(yè)