钢铁行业工控安全解决方案
钢铁行业工控安全解决方案
行业需求
工控网络与公司办公网之间不符合等级保护对于工控网络的边界隔离要求,在工控网络边界部署入侵检测系统,对进出网络的数据流量进行入侵检测,在不影响生产的同时及时发现异常网络行为,从而调整安全策略防范于未然。
工控网络之间无任何访问控制,无法严格控制网络之间的互联互访,一旦上层网络被攻破或感染恶意代码存在全网被突破的安全风险。因此需要在工控网络之间链路上部署工控防火墙,实现严格的访问控制,仅允许业务需要的服务端口对指定对象开放。
工程师站的终端及工控主机对于软件安装管理、移动介质使用管理、非法外联管理能力缺失,需要通过部署主机安全卫士等客户端管理软件统一下发安全策略,严格控制工程师站及服务器上的软件安装及移动介质使用等。
服务器、工程师站终端、网络设备、安全设备的安全日志并未能做到统一收集与分析,不满足等保对于工业控制系统的安全要求,也无法及时有效的发现系统中存在的入侵行为等。
基于工业控制协议的特殊性,对流经各层网络的所有数据流量进行流量分析,以识别正常业务流量中是否掺杂了恶意网络流量。
解决方案
- 通过安全集中管理平台,对工业网络中的安全产品及安全事件进行集中管控,对生产控制网络中的监测审计、防火墙等安全产品进行集中管理,实现安全策略的统一配置、运行状况的全面监控、安全事件的实时告警,可有效降低运维成本、提高事件响应效率。
- 通过工业安全监测审计,通过特定的安全策略,快速识别出系统中的非法操作、异常事件、外部攻击,提供对网络行为异常、工业协议攻击、工业控制关键事件的实时检测与报警能力。
- 通过工业安全防火墙,通过基于白名单的访问控制、工业协议精准识别和深度检测、工控威胁特征快速匹配等技术,识别各类针对工控系统的攻击和威胁,为工控系统与外部网络互联、工控系统内部区域之间的连接提供安全保障。
- 通过工业主机卫士,通过智能识别工业主机应用程序,基于进程白名单管理机制,禁止非法进程运行,阻断工控主机中木马、蠕虫病毒等恶意程序的运行及传播,保障工业生产业务连续稳定运行。
- 通过工业入侵检测系统,内置丰富的安全策略规则,能够快速识别出网络中的各类非法操作、攻击事件和不明设备接入等风险实时发现网络中的恶意流量,协助管理人员提高网络资源利用率,保护信息资产安全。
- 通过运维安全管理系统,能够提供集中的管理,减少系统维护工作;提供全面的用户和资源管理,减少维护成本;制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源安全;详细记录用户对资源的访问及操作,达到对用户行为全面审计的需求。
- 通过工业安全隔离与信息交互系统,通过对传输信息进行网络安全隔离、数据交换控制、信息泄露防护的安全处理,可有效防止黑客攻击、恶意代码和病毒渗入,实现网间安全隔离和信息交换,满足有关数据安全交换的相关需求。
客户价值
- 提高企业安全防护性
- 兼具业务需求和合规要求
为工控网络安全稳定运行提供了基础保障,实现病毒、木马等恶意程序的防护,可防范内外部人员攻击、软件后门利用等多种威胁,显著加强企业工控系统系统在当前愈加恶劣的网络环境下防范能力,有效保障国民经济的稳定发展。
本次项目立足于符合国家安全法要求,并努力遵从《工业控制系统信息安全防护指南》及等级保护要求中相关技术、管理要求,结合企业的生产业务特点开展工控系统安全防护建设。
玖玖盾
公司电话: 400-828-2239
公司邮箱:sales@everfort.cn
版权所有:江苏玖玖盾数据科技有限公司 工信部ICP备案号:苏ICP备18054494号-1
