国产精品无码一区二区三区,亚洲精品97久久中文字幕无码,极品尤物一区二区三区,精品香蕉一区二区三区

數字經濟的安全基石

企業

ENTERPRISE

首頁 > 客戶案例 > 正文

某儀表計量檢測中心工業控制系統網絡安全建設案例

閱讀量:

為貫徹《工業控制系統網絡安全防護指南》、落實“十四五”規劃綱要“統籌發展和安全”等政策要求,充分發揮先進典型的引領示范作用,工業控制系統信息安全產業聯盟舉辦了2023年工業安全系統典型應用案例征集遴選活動。安恒信息申報的“某儀表計量檢測中心工業控制系統網絡安全建設案例”成功入選。


2023年工業安全系統典型應用示范案例入選名單公示














某儀表計量檢測中心工業控制系統網絡安全建設案例


項目簡介


近年來在巨大利益的驅使下,DCS生產控制系統已成為被研究和攻擊的重點目標。由于當前DCS控制系統與多廠商多設備對接,且系統設備分布在各個區域,網絡結構復雜,現有的防護措施難以應對越來越復雜的攻擊行為。某軍工類集團公司儀表計量檢測中心兩條生產線的DCS控制系統,目前均未采取安全防護措施,急需全面提升DCS生產控制系統的網絡安全防護等級。

安恒信息結合客戶集團公司的網絡安全現狀,確定安全建設需求,提出了加強“監測預警系統”、“應急響應手段”、“工業互聯網安全態勢感知平臺”、“信息系統等級保護建設”的綜合防護方案,全面提升集團的工控網絡安全保護及整網安全能力,并為集團建立了一個完善的信息安全預防、監測、防御和響應的縱深防御的安全體系。??


項目目標


根據集團網絡安全所面臨的風險及特點,以保障集團生產線安全穩定運行為核心,本項目主要達成以下幾方面目標:


風險可控:

管理人員對目前生產內網所存在風險能夠精確掌握。

安全融合:

新上線安全設備及軟件與現有生產環境兼容,在不影響正常業務的情況下,全面保障集團生產運行。

區域隔離:

對生產網(車間接入)和辦公網邊界進行隔離,確保辦公網對生產網訪問的安全性。

通報預警:

技術人員對生產網中入侵、異常行為能夠及時發現,對現場設備進行深度防護。

運行監測:

管理人員、技術人員對整個工控系統各類設備運行狀況、安全狀況能實現統一管理。


項目設計思路


依據等保2.0最新要求和集團工業控制系統安全防護策略,方案整體拓撲圖如下:



根據前期客戶交流,本次項目方案整體按照等保要求,從建立分區分域控制體系,構建縱深防御體系兩個方面出發,全面建設集團儀表計量檢測中心兩條生產線DCS控制系統網絡安全防護體系,在滿足合規要求的同時,達到整體網絡安全態勢可視的目標。


構建分域的安全控制體系

方案在總體架構上按照區域邊界保護思路進行,將儀表計量檢測中心工控系統和外部系統從結構上劃分為不同的安全區域,以安全區域為單位進行安全防御技術措施的建設,從而構成了分域的安全控制體系。


構建縱深的監測防御體系

技術方面,首先建設集團工控系統安全管理中心,從安全通信網絡、安全區域邊界、安全計算環境三個維度進行安全技術和措施的設計,保證業務應用的可用性、完整性和保密性保護;其次,聯動安全設備。在充分考慮各種技術的組合和功能的互補性后,對確認的重大威脅或攻擊進行聯動防護,為DCS控制系統提供多重安全措施的綜合防護能力,從外到內形成縱深的安全防御體系,保障系統整體的安全保護能力。


保證統一的安全保護強度

根據等保2.0合規要求,項目方案采用分級的辦法,對于同一安全等級系統采取強度一致的安全措施,并采取統一的防護策略,使各安全措施在作用和功能上相互補充,形成動態的防護體系。


價值成效


結合工業威脅情報為安全告警提供溯源分析和問題定位

通過基于安全大數據分析的企業級工業互聯網安全態勢感知平臺建設,實現以威脅情報中心為信息源,主動掌握攻擊方最新活動軌跡及攻擊手段的能力。平臺可全程跟蹤安全事件及漏洞,將被動挨打轉化為主動出擊;依托強大的安全大數據處理能力,對公司全網進行快速排查與分析,第一時間掌握企業安全態勢,做到全局把控,避免出現攻擊事件突發情況,從企業內部解決安全隱患。


滿足工控安全合規性要求

企業希望在進行工控安全綜合防護能力建設的同時能滿足等保合規要求,因此項目方案中應用的工控安全防護體系、機制和關鍵技術對標了等保2.0中工業控制系統安全擴展要求,并結合企業實際工業網絡情況進行建設,既提升了對重要工業控制系統的防護能力又滿足了企業合規需求。


提高安全運維人員的工作效率

“一張卡片看清風險,一頁報告看清始末”,本項目中建設的工業互聯網安全態勢感知平臺,能為企業安全運維人員展示企業基本信息以及發生的安全事件和處置的狀態、以及系統和資產的安全狀態、企業面臨的安全風險等等,方便安全運維人員及時掌握整個企業的安全狀況;

一鍵生成安全運營及分析報告可解放安全運維人員以往需要人工編寫分析運營報告的工作量,大大提升工作效率;

當發生安全事件時,運維人員可以從平臺上獲取詳細的安全事件分析溯源取證信息及專家處置建議指導,節省分析研判時間,獲得更多響應處置時間。


安恒信息深耕工業信息安全領域多年,結合自身豐富實踐經驗,總結凝練軍工制造行業特點和需求,打造出符合行業要求的工業控制系統安全防護解決方案,踐行全棧安全防護思路,構建分域安全控制體系,建設分級的工控安全方案,提升客戶工控安全防護水平,持續推進軍工制造行業安全防護體系建設,為軍工網絡安全建設保駕護航。未來,安恒信息將持續發揮自身優勢力量,精煉工業安全能力,為我國的工業數字化建設發展貢獻安全力量。




返回

客服在線咨詢入口,期待與您交流

線上咨詢
聯系我們

咨詢電話:400-6059-110

產品試用

即刻預約免費試用,我們將在24小時內聯系您

微信咨詢
安恒信息聯系方式