水处理行业工控安全解决方案
水处理行业工控安全解决方案
行业需求
- 系统建设未与安全建设同步
- 未充分发挥安全产品防御作用
- 工控设备系统及软件存在漏洞
- 工控网络病毒威胁
- 现场工作人员信息安全意识薄弱
信息化进程中,普遍存在重建设轻管理,重应用功能轻安全防护,导致信息系统在建设过程中没有充分考虑信息安全防护措施和管理要求。
当前,信息安全已深入到业务行为关联和信息内容语义范畴。防火墙的访问控制、入侵检测的预警判断、网闸的数据传输控制以及安全审计信息的合规性判断均来自应用安全策略要求,信息安全产品更多的是面向应用层面的信息安全控制。但是由于系统开发缺乏明确的安全需求,造成了信息安全产品针对其实施的安全策略权限开放过大或无安全策略,安全告警无法有效判断,使得部分产品形同虚设,不能充分发挥其防御作用。
软件漏洞是信息安全问题的根源之一,易引发信息窃取、资源被控、系统崩溃等安全事件。补丁升级存在较大安全风险和不确定性,使得应用部门通常不实施操作系统等相关补丁升级工作。
计算机病毒是数据安全的头号大敌病毒带来的危害越来越大。
人是信息安全工作的核心因素,其安全管理水平将直接影响信息安全保障工作。由于安全意识淡薄和缺乏识别潜在的安全风险,用户在实际工作中容易产生违规操作,引发信息安全问题或失泄密事件。
解决方案
- 通过安全集中管理平台,对工业网络中的安全产品及安全事件进行集中管控,对生产控制网络中的监测审计、防火墙等安全产品进行集中管理,实现安全策略的统一配置、运行状况的全面监控、安全事件的实时告警,可有效降低运维成本、提高事件响应效率。
- 通过工业安全监测审计,通过特定的安全策略,快速识别出系统中的非法操作、异常事件、外部攻击,提供对网络行为异常、工业协议攻击、工业控制关键事件的实时检测与报警能力。
- 通过工业安全防火墙,通过基于白名单的访问控制、工业协议精准识别和深度检测、工控威胁特征快速匹配等技术,识别各类针对工控系统的攻击和威胁,为工控系统与外部网络互联、工控系统内部区域之间的连接提供安全保障。
- 通过工业主机卫士,通过智能识别工业主机应用程序,基于进程白名单管理机制,禁止非法进程运行,阻断工控主机中木马、蠕虫病毒等恶意程序的运行及传播,保障工业生产业务连续稳定运行。
- 通过运维安全管理系统,能够提供集中的管理,减少系统维护工作;提供全面的用户和资源管理,减少维护成本;制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源安全;详细记录用户对资源的访问及操作,达到对用户行为全面审计的需求。
- 通过工业安全隔离与信息交互系统,通过对传输信息进行网络安全隔离、数据交换控制、信息泄露防护的安全处理,可有效防止黑客攻击、恶意代码和病毒渗入,实现网间安全隔离和信息交换,满足有关数据安全交换的相关需求。
客户价值
- 符合信息安全建设的技术要求
- 避免了其他系统对工控系统的影响
- 提高了系统安全稳定运行能力
- 树立标杆形成示范
满足对于访问控制和边界完整性检查的要求;满足对于安全审计和入侵防范的要求;满足监控管理和安全管理中心的要求。
在工控系统与其他系统的边界部署智能保护设备,使工控系统与其他系统进行有效的逻辑隔离,其他系统的网络问题不会对工控系统产生影响,保障了工控系统内部网络的安全稳定。
通过监测审计产品,对系统内的流量进行实时监测和分析,提前发现异常网络行为并进行预警,做到事前预警,事中应急处置,事后审计追溯的全生命周期安全管理。提高系统网络稳定运行的能力,同时也保障再生水厂的安全稳定运行。
针对工控系统的技术特点以及水处理系统自身的业务特点,从管理到技术都完整的覆盖到,并很好的满足了监管以及未来业务发展的需要,并在水处理系统企业总积累良好的经验,为其他水处理系统企业起到良好的示范作用。
玖玖盾
公司电话: 400-828-2239
公司邮箱:sales@everfort.cn
版权所有:江苏玖玖盾数据科技有限公司 工信部ICP备案号:苏ICP备18054494号-1
