煤化工行业工控安全解決方案

1. 遵循标准

  • 《工業控制系統信息安全防護指南》(工信軟函〔2016〕338號)

  • 《GB/T 22239-2008 信息系统安全等级保护基本要求》

  • 《關于加強工業控制系統信息安全管理的通知》(工信部協[2010]451號文)

2. 解決方案

  • 對化工生産網絡邊界、各車間邊界實施訪問控制和病毒防護,對關鍵控制系統進行有效保護,避免指令數據等被非法訪問、竊取或篡改;

  • 對化工生産網重要主機進行安全防護,只允許“白名單”列表中的程序執行,有效檢測工作站、服務器上的違規、異常操作並加以阻止;

  • 采用技術手段,監測、記錄化工生産網絡中的異常行爲並實時告警,爲用戶制定安全防護策略提供技術支撐,同時爲安全事件調查取證提供依據;

  • 對安全設備進行集中管理,實現對各安全設備、系統及主機的統一配置、全面監控等,杜絕由于事件分散,無法關聯分析而導致的安全事件。

3. 典型部署

 煤化工行业工控安全解決方案

  • 邊界、區域安全防護

  • 在控制网控制器出口部署工業防火牆对不同区域控制器做逻辑隔离,避免未经授权的命令下发至控制器,保护控制器的数据传输安全;

  • 在控制网和数据监控网交换机之间部署工業防火牆,阻止来自区域之间的入侵攻击和非法访问等,实现横向隔离,将危险源控制在区域内;

  • 在MES交换机、工程师站、防病毒服务器前端部署工業防火牆实现边界安全防护,阻止区域间的越权访问、入侵攻击和非法访问等。

  • 主機安全防護

在工程师站、操作员站及应用服务器上部署工控主機衛士,采用轻量级应用“白名单”机制,有效阻止病毒、木马及0-day漏洞的感染和被利用,保障工控主机安全。

  • 網絡監測與審計

在控制網和監控網彙聚交換機上旁路部署安全監測與審計平台,對整個生産控制網絡中的流量進行全面無縫監控審計,實現事後可追溯。

  • 集中管理

在数据监控网中部署統一安全管理平台,对整个生产网络中安全设备和系统进行统一策略配置下发、状态集中监控、网络流量分析等,实时掌握工业控制网络运行状态,出现问题及时溯源定位。


利盈国际网址官方二維碼

扫一扫关注我们利盈国际网址官方网站 来了解我们更多资讯

地址:北京市海澱區上地三街9號嘉華大廈F座901室
郵箱:support@hhhhhof.vip
微信公衆號:winicssec_bj
4000-680-620 24小時服務熱線
Copyright 2016 Winicssec All Rights Reserved 版權所有 京ICP备14062383号-1