分類
網絡安全

工控系統安全防護解決方案

工控系統安全防護解決方案
從多個層面和維度,指導工控系統的安全防護,建立安全縱深防御體系。
項目咨詢
首頁 » 產品與解決方案 » ICT&IDC解決方案 » 網絡安全 » 工控系統安全防護解決方案
概述
方案框架
客戶收益
應用場景
典型案例
相關話題

解決方案概述

依據等級保護2.0對工業控制系統信息安全的管理要求,從區域劃分、終端加固、網絡監測和運維管理等方面,為客戶提供合規有效的工控系統安全防護整體解決方案。

解決方案框架

客戶收益

保障工控系統
穩定運行

加強企業工控系統的信息安全管理,防范黑客及惡意代碼等對工控系統的攻擊及侵害,保障企業工控系統的安全穩定運行。

保障工控系統
安全運行

落實國家信息安全等級保護制度,按照國家信息安全等級保護的有關要求,依據業務要求和相關法律法規提供管理制度改進建議,保障工控系統的安全。

改進工控系統
安全防護措施

幫助企業了解工控系統安全脆弱點的分布情況,促進企業改進工控系統安全防護措施。

提出工控系統
安全對策建議

在總結企業工控系統安全風險評估報告的基礎上,提出企業工控系統安全對策建議。

應用場景

油氣田場景

一、隔離防護
工業單向數采裝置部署在聯合站和作業區與采油廠邊界,實現物理隔離、實現數據的絕對單向上傳,避免信息網遭受攻擊后威脅到生產網。
二、防火墻部署
防火墻部署在工程師站與PLC之間 基于應用白名單策略、信令控制、參數控制、內容過濾、智能識別等技術手段,實現對生產控制區做整體的通信安全防護。
三、安全管理區
網絡安全審計和入侵檢測設備部署在安全管理區檢測非法操作、異常事件、外部攻擊等,并實時報警。
安全管理平臺部署在安全管理區,形成一體化安全管控功能界面,多視角、多層次的管理與態勢感知視圖。
四、主機安全防護
主機衛士部署在工程師、服務器等設備上防止違規和誤操作、阻止不明程序、授權移動存儲介質訪問權限等。

煉化場景

一、隔離防護 工業網閘部署在生產網與MES邊界,實現MES和生產網之間隔離 ,避免管理網/MES遭受攻擊后威脅到生產網。 工業防火墻部署在監控和控制網之間,實現分層隔離的安全防護,抵御已知未知威脅。 二、安全管理區 網絡安全審計和入侵檢測設備部署在安全管理區檢測非法操作、異常事件、外部攻擊等,并實時報警。 堡壘機部署在安全管理區 運維人員的系統登錄授權、系統密碼代維、操作指令限制、操作全程錄屏審計等功能。 安全管理平臺部署在安全管理區,形成一體化安全管控功能界面,多視角、多層次的管理與態勢感知視圖。 三、主機安全防護 主機衛士部署工程師、服務器等設備上防止違規和誤操作、阻止不明程序、授權移動存儲介質訪問權限等。。

典型案例

A公司生產網改造

北京A有限公司是石油鉆采配件一級供應網絡成員單位,也是井控設備液壓裝置定點生產廠,有雄厚的技術力量和較強的科研開發能力。通過本項目實施,實現生產網與辦公網的隔離,并在網絡改造的同時部署了網絡安全防護設備,落實了生產網與辦公網不能直接連接的要求,同時提高了生產網對攻擊行為的發現和防護能力