宁波煤化工行业工控安全解决方案

作者:张长威 来源:张力网络 时间:2017-11-08 点击:221

    1. 遵循标准

    • 《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)

    • 《GB/T 22239-2008 信息系统安全等级保护基本要求》

    • 《关于加强工业控制系统信息安全管理的通知》(工信部协[2010]451号文)

    2. 解决方案

    • 对化工生产网络边界、各车间边界实施访问控制和病毒防护,对关键控制系统进行有效保护,避免指令数据等被非法访问、窃取或篡改;

    • 对化工生产网重要主机进行安全防护,只允许“白名单”列表中的程序执行,有效检测工作站、服务器上的违规、异常操作并加以阻止;

    • 采用技术手段,监测、记录化工生产网络中的异常行为并实时告警,为用户制定安全防护策略提供技术支撑,同时为安全事件调查取证提供依据;

    • 对安全设备进行集中管理,实现对各安全设备、系统及主机的统一配置、全面监控等,杜绝由于事件分散,无法关联分析而导致的安全事件。

    3. 典型部署

     煤化工行业工控安全解决方案

    • 边界、区域安全防护

    • 在控制网控制器出口部署工业防火墙对不同区域控制器做逻辑隔离,避免未经授权的命令下发至控制器,保护控制器的数据传输安全;

    • 在控制网和数据监控网交换机之间部署工业防火墙,阻止来自区域之间的入侵攻击和非法访问等,实现横向隔离,将危险源控制在区域内;

    • 在MES交换机、工程师站、防病毒服务器前端部署工业防火墙实现边界安全防护,阻止区域间的越权访问、入侵攻击和非法访问等。

    • 主机安全防护

    在工程师站、操作员站及应用服务器上部署工控主机卫士,采用轻量级应用“白名单”机制,有效阻止病毒、木马及0-day漏洞的感染和被利用,保障工控主机安全。

    • 网络监测与审计

    在控制网和监控网汇聚交换机上旁路部署安全监测与审计平台,对整个生产控制网络中的流量进行全面无缝监控审计,实现事后可追溯。

    • 集中管理

    在数据监控网中部署统一安全管理平台,对整个生产网络中安全设备和系统进行统一策略配置下发、状态集中监控、网络流量分析等,实时掌握工业控制网络运行状态,出现问题及时溯源定位。

  • 关闭窗口 打印本页
  • 分享到: