▍行业背景
随着两化融合、智慧工厂的建设,工业控制网络边界愈加模糊。同时近年来网络安全事件频繁发生,针对钢铁行业工控系统的安全防护已经迫在眉睫:
◆ 不同系统间并未使用有效手段进行隔离,缺乏专属安全策略;
◆ 高危漏洞、病毒泛滥、恶意代码、移动介质等持续威胁着上位机安全;
◆ 传统网络安全不能满足“工业控制系统”相关安全政策标准,保证不了业务安全;
◆ 无网络监视手段,发生问题后难定位、难追溯、难处理;
◆ 缺乏全景可视化和处理机制,无法进行有效的统一管理。
▍解决方案
风险评估:通过人工和产品结合的手段确定问题,制定更有针对性的解决方案。
防护方案:
◆ 在不同级别的安全域间部署工控防火墙/工业网闸;
◆ 在L3的边界处部署入侵检测系统、工控威胁检测系统等产品;
◆ 在L1和L2不同厂区、装置的业务核心网络中部署工控安全审计平台;
◆ 在生产控制系统的上位机中部署主机安全防护系统;
◆ 以带外管理方式组建工控信息安全管理专网,并部署工控系统信息安全监管与分析平台。
人工服务:提供7*24应急响应、工业网络安全培训、等保安全咨询、全天候安全运维、渗透测试等。
▍应用价值
风险规避:具有免疫特征的安全防护体系在满足工业环境下特殊安全需求的同时,提升了信息安全预警能力、保障能力、检测能力、应急能力和恢复能力。
环境安全:提高终端安全防护能力,保证关键生产环节的持续生产能力,实现工业级安全生产环节。
统一管理:建立多级管理机制,提高企业整体管理能力、管理效率,降低安全维护成本,实现安全管理的可视、可达。
