客戶案例

CASE

首頁(yè)

石油石化

石油管輸

電力

煤化

軍工

某航天發(fā)動(dòng)機(jī)廠生產(chǎn)體系網(wǎng)絡(luò)梳理和網(wǎng)絡(luò)集中控制管理軟件

某研究所工業(yè)控制設(shè)備主要包括試驗(yàn)及測(cè)控設(shè)備和數(shù)控生產(chǎn)設(shè)備，目前工業(yè)控制設(shè)備與辦公管理網(wǎng)之間的信息交換只能通過(guò)人工方式間接進(jìn)行信息交換，辦公管理網(wǎng)中的試驗(yàn)任務(wù)、試驗(yàn)代號(hào)、數(shù)控加工任務(wù)等信息無(wú)法下發(fā)到試驗(yàn)網(wǎng)絡(luò)和數(shù)控機(jī)場(chǎng)網(wǎng)絡(luò)，極大降低了工作效率，嚴(yán)重影響了產(chǎn)品研發(fā)、生產(chǎn)進(jìn)度。

所屬分類：

軍工

服務(wù)熱線：

029-81138097

其他案例在線留言

詳細(xì)描述

方案背景

方案概述

　　在符合國(guó)家保密要求的前提下，依據(jù)“專網(wǎng)專用，安全分區(qū)、環(huán)境可控、縱深防銷、綜合審計(jì)、動(dòng)態(tài)監(jiān)控”的思想進(jìn)行安全保密防護(hù)建設(shè)，建立工業(yè)控制系統(tǒng)與辦公信息系統(tǒng)的單雙向數(shù)據(jù)傳輸通道，實(shí)現(xiàn)工業(yè)控制系統(tǒng)與辦公信息系統(tǒng)安全互聯(lián)和數(shù)據(jù)單向安全傳輸。
　　網(wǎng)絡(luò)基礎(chǔ)防護(hù)方面：細(xì)分安全域、增加安全域之間邊界防護(hù)和訪問(wèn)控制，通過(guò)對(duì)各安全域設(shè)需最小授權(quán)原則等訪問(wèn)控制策略，實(shí)現(xiàn)網(wǎng)絡(luò)分區(qū)、分域隔離與基于工控行為的細(xì)粒度訪問(wèn)控制。
　　兩網(wǎng)安全互聯(lián)方面：在辦公管理網(wǎng)和工控網(wǎng)部署工業(yè)控制系統(tǒng)多級(jí)控制傳輸平臺(tái)，基于單向安全互聯(lián)模式，采用自動(dòng)采集和分發(fā)數(shù)據(jù)、嚴(yán)格單向傳輸、內(nèi)容深度檢查、病毒查殺等手段，為兩網(wǎng)提供安全可靠的控制信息下發(fā)通道。
　　工控終端安全防護(hù)：在工控網(wǎng)網(wǎng)絡(luò)邊界部署網(wǎng)絡(luò)接入控制系統(tǒng)，基于802.1x協(xié)議，實(shí)現(xiàn)從二層管控到每個(gè)工業(yè)以太網(wǎng)交換機(jī)端口的接入控制，加強(qiáng)對(duì)工控網(wǎng)絡(luò)的防護(hù)?；诎篆h(huán)境原理，建立可靈活配置的主機(jī)應(yīng)用白名單，從操作系統(tǒng)API層面對(duì)所有應(yīng)用程序運(yùn)行進(jìn)行過(guò)濾檢測(cè)，確保只有可信軟件才能執(zhí)行，以此對(duì)工控主機(jī)進(jìn)行加固防護(hù)。
　　

客戶價(jià)值

　　在國(guó)家保密要求的前提下，實(shí)現(xiàn)對(duì)辦公系統(tǒng)與工業(yè)控制系統(tǒng)之間的安全互聯(lián)和數(shù)據(jù)單向傳輸。全域監(jiān)測(cè)和審計(jì)，實(shí)時(shí)收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個(gè)組成部分的系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動(dòng)，對(duì)非法數(shù)據(jù)及時(shí)預(yù)警，使交換過(guò)程可追溯、可審查。保障了航天車間的安全穩(wěn)定運(yùn)行，提升了企業(yè)安全系數(shù)和管理水平，助力企業(yè)科研活動(dòng)與發(fā)展。

相關(guān)案例

某煉化公司工控系統(tǒng)安全加固

油煉化及石油化工行業(yè)是工業(yè)控制系統(tǒng)普及度較高的行業(yè)之一，同時(shí)也是對(duì)工業(yè)控制系統(tǒng)的穩(wěn)定性和控制策略復(fù)雜性要求很高的行業(yè)。

查看詳情

某煉油廠工控系統(tǒng)安全加固

石油化工企業(yè)是典型的資金和技術(shù)密集型企業(yè)，生產(chǎn)的連續(xù)性很強(qiáng)，裝置和重要設(shè)備的意外停產(chǎn)都會(huì)導(dǎo)致巨大的經(jīng)濟(jì)損失，因此生產(chǎn)過(guò)程控制大多采用DCS 等先進(jìn)的控制系統(tǒng)。

查看詳情

某管道運(yùn)輸公司工業(yè)網(wǎng)絡(luò)防護(hù)方案

隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，越來(lái)越多的工業(yè)控制系統(tǒng)進(jìn)行數(shù)字化、信息化、網(wǎng)絡(luò)化改造，但由于工控設(shè)備的操作系統(tǒng)較為老舊，且升級(jí)更新周期長(zhǎng)，眾多工控系統(tǒng)存在安全漏洞，易被惡意病毒或代碼感染，脆弱性高，工控安全防護(hù)急需加強(qiáng)。

查看詳情

某發(fā)電集團(tuán)二級(jí)公司網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防護(hù)

電力工業(yè)控制系統(tǒng)作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的一部分,其安全與否關(guān)系到國(guó)家安全和社會(huì)穩(wěn)定,對(duì)網(wǎng)絡(luò)入侵行為和網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行研究,也是確保電力工控系統(tǒng)網(wǎng)絡(luò)安全的關(guān)鍵。

查看詳情