現(xiàn)狀分析
客戶案例
CASE
某管道運(yùn)輸公司工業(yè)網(wǎng)絡(luò)防護(hù)方案
隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展,越來(lái)越多的工業(yè)控制系統(tǒng)進(jìn)行數(shù)字化、信息化、網(wǎng)絡(luò)化改造,但由于工控設(shè)備的操作系統(tǒng)較為老舊,且升級(jí)更新周期長(zhǎng),眾多工控系統(tǒng)存在安全漏洞,易被惡意病毒或代碼感染,脆弱性高,工控安全防護(hù)急需加強(qiáng)。
所屬分類(lèi):
詳細(xì)描述
隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展,越來(lái)越多的工業(yè)控制系統(tǒng)進(jìn)行數(shù)字化、信息化、網(wǎng)絡(luò)化改造,但由于工控設(shè)備的操作系統(tǒng)較為老舊,且升級(jí)更新周期長(zhǎng),眾多工控系統(tǒng)存在安全漏洞,易被惡意病毒或代碼感染,脆弱性高,工控安全防護(hù)急需加強(qiáng)。
某管道公司經(jīng)過(guò)多年的發(fā)展,公司管網(wǎng)基本已成型。但沒(méi)有形成大數(shù)據(jù)分析對(duì)管線優(yōu)化提供建議。缺乏專業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì),存在重大網(wǎng)絡(luò)信息安全隱患,為后續(xù)建設(shè)帶來(lái)極大風(fēng)險(xiǎn)。
通過(guò)實(shí)地調(diào)查檢驗(yàn)分析,管道運(yùn)輸公司工業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)主要有以下幾個(gè)方面:
1.缺乏清晰的網(wǎng)絡(luò)邊界,不同性質(zhì)的業(yè)務(wù)、設(shè)備、通信混合在一起,給生產(chǎn)控制帶來(lái)極大的風(fēng)險(xiǎn)。
2.缺乏針對(duì)病毒、蠕蟲(chóng)等惡意程序的防護(hù)措施。由于工業(yè)企業(yè)通常使用非加密設(shè)計(jì),從硬件角度也不支持加密手段,帶來(lái)了感染風(fēng)險(xiǎn),。工程師站位保證系統(tǒng)穩(wěn)定性更不可加裝補(bǔ)丁,從而埋下隱患。
3.應(yīng)用軟件繁多,沒(méi)有統(tǒng)一的防護(hù)規(guī)范應(yīng)對(duì)安全問(wèn)題,大部分工控軟件都是根據(jù)現(xiàn)場(chǎng)情況二次開(kāi)發(fā),軟件成熟度安全性無(wú)法保障。
4.安全意識(shí)薄弱,缺少專業(yè)的信息安全保障團(tuán)隊(duì),難以應(yīng)對(duì)信息事故帶來(lái)的災(zāi)難性影響。
5.物理環(huán)境存在隱患,機(jī)房保護(hù)措施不到位,無(wú)法實(shí)現(xiàn)聯(lián)動(dòng)報(bào)警提示,使用傳統(tǒng)滅火器會(huì)對(duì)設(shè)備服務(wù)器造成極大的損害。
方案簡(jiǎn)述
以“一個(gè)中心,三重防護(hù)”理念為基礎(chǔ),采用分層、分區(qū)的架構(gòu),構(gòu)建“橫向隔離,縱深防御”安全防護(hù)體系,遵從總體方案設(shè)計(jì)原則,以建設(shè)目標(biāo)為導(dǎo)向,運(yùn)用AI基因、智能防御的設(shè)計(jì)方法論、實(shí)現(xiàn)可信、可控、可管的系統(tǒng)安全互聯(lián)、區(qū)域邊界安全防護(hù)和計(jì)算環(huán)境安全。
第一防線:公司間的邊界防護(hù)、安全審計(jì)、必要的物理隔離措施、統(tǒng)一運(yùn)維部署。
第二防線:現(xiàn)場(chǎng)監(jiān)控層的子站邊界防護(hù)、安全審計(jì)、主機(jī)安全加固、生產(chǎn)管理層與過(guò)程監(jiān)控層的訪問(wèn)控制。
第三防線:操作主機(jī)加固、惡意代碼防護(hù)。
第四防線:組態(tài)對(duì)控制器的入侵防御、L1層安全審計(jì)。
針對(duì)管道公司實(shí)際工業(yè)網(wǎng)絡(luò)情況,主要建設(shè)內(nèi)容有:各場(chǎng)站間邊界安全防護(hù)、工業(yè)主機(jī)安全防護(hù)、安全審計(jì)機(jī)制建設(shè)、漏洞掃描機(jī)制建設(shè)、統(tǒng)一安全監(jiān)管平臺(tái)。
案例價(jià)值
配合落實(shí)了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,嚴(yán)格執(zhí)行國(guó)家網(wǎng)絡(luò)與信息安全法律法規(guī),提升企業(yè)抗風(fēng)險(xiǎn)能力,提高了整體安全防護(hù)水平。形成與國(guó)家信息化發(fā)展相適應(yīng)的、完備的網(wǎng)絡(luò)與信息安全保障體系,為信息化與工業(yè)化健康持續(xù)發(fā)展賦能。
相關(guān)案例
油煉化及石油化工行業(yè)是工業(yè)控制系統(tǒng)普及度較高的行業(yè)之一,同時(shí)也是對(duì)工業(yè)控制系統(tǒng)的穩(wěn)定性和控制策略復(fù)雜性要求很高的行業(yè)。
查看詳情
石油化工企業(yè)是典型的資金和技術(shù)密集型企業(yè),生產(chǎn)的連續(xù)性很強(qiáng),裝置和重要設(shè)備的意外停產(chǎn)都會(huì)導(dǎo)致巨大的經(jīng)濟(jì)損失,因此生產(chǎn)過(guò)程控制大多采用DCS 等先進(jìn)的控制系統(tǒng)。
查看詳情
某管道運(yùn)輸公司工業(yè)網(wǎng)絡(luò)防護(hù)方案
隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展,越來(lái)越多的工業(yè)控制系統(tǒng)進(jìn)行數(shù)字化、信息化、網(wǎng)絡(luò)化改造,但由于工控設(shè)備的操作系統(tǒng)較為老舊,且升級(jí)更新周期長(zhǎng),眾多工控系統(tǒng)存在安全漏洞,易被惡意病毒或代碼感染,脆弱性高,工控安全防護(hù)急需加強(qiáng)。
查看詳情
某發(fā)電集團(tuán)二級(jí)公司網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防護(hù)
電力工業(yè)控制系統(tǒng)作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的一部分,其安全與否關(guān)系到國(guó)家安全和社會(huì)穩(wěn)定,對(duì)網(wǎng)絡(luò)入侵行為和網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行研究,也是確保電力工控系統(tǒng)網(wǎng)絡(luò)安全的關(guān)鍵。
查看詳情在線留言
注:請(qǐng)正確填寫(xiě)以上信息,以便我們能第一時(shí)間將處理結(jié)果反饋給您!
西安創(chuàng)慧航天智能科技有限公司
陜西省西安市高新區(qū)唐延路11號(hào)禾盛京廣中心E座28A08
關(guān)注我們
© COPYRIGHT 2024 西安創(chuàng)慧航天智能科技有限公司 | 網(wǎng)站建設(shè):中企動(dòng)力 西安
SAF Coolest v1.3 設(shè)置面板 VDOSD-ZGUU-SAASE-ZSQ
圖片ALT信息: 西安創(chuàng)慧航天智能科技有限公司
違禁詞: 第一,最,一流,領(lǐng)先,獨(dú)一無(wú)二,王者,龍頭,領(lǐng)導(dǎo)者,極致,
無(wú)數(shù)據(jù)提示
Sorry,當(dāng)前欄目暫無(wú)內(nèi)容!
您可以查看其他欄目或返回 首頁(yè)