化學工業在國民經濟中占有重要地位,是國家重要的關鍵基礎設施。由于化學工業門類繁多、工藝復雜、產品多樣,其處理過程的產物及副產物也具有種類多、數量大、毒性高等特點。而這背后的工業控制系統的作用也將凸顯其重要性。
立即咨詢
行業概述
化學工業在國民經濟中占有重要地位,是國家重要的關鍵基礎設施。由于化學工業門類繁多、工藝復雜、產品多樣,其處理過程的產物及副產物也具有種類多、數量大、毒性高等特點。而這背后的工業控制系統的作用也將凸顯其重要性。 相比于安全隱患居高不下的互聯網,工控系統的脆弱性就不言而喻了。隨著社會的進步、技術的發展,原有封閉的化工企業也必然需要走向開放互聯。面對如此形勢,工控安全已經提升到一個不可小覷的高度。
客戶需求
在化工行業中,辦公網絡與工控網絡之間的互聯互通已成歷史趨勢,工業控制系統信息安全問題日益突出,問題也逐漸展現出來。 (1)物理特性方面 工控安全設備的適應性,包括現場的工業防火墻需要具備抗腐蝕、高低溫、電磁防護、震動沖擊等物理特征,數據過濾轉發實時性、穩定性、可靠性,特殊的bypass功能等。此外也需要適應現場的工業協議、深度解析與分析等。 (2)工業協議方面 工控系統中使用了大量的工控協議,例如S7、MMS、Profinet、OPC、Modbus、IEC104、DNP3等,這些協議都是借助以太網數據包實現對設備的監控。面對類似震網這類病毒,對工控系統提出來更多的安全可控的要求,傳統的安全防護根本不起作用或者無法起作用,對這些常用的協議進行深度的識別、分析是前提條件,指令級別控制才是工控系統的防護的核心,尤其是當前控制器多為國外產品的當下。 (3)網絡規劃方面 工控網絡的規劃設計一般比較簡單,多為2層網絡,網絡防護幾乎沒有。當與互聯網進行連接時,外部的網絡安全滲透、攻擊、病毒對工控系將是致命的。如何有效的管控內外網的通信,如何更好的利用“縱深防御”思想進行分區分域是非常關鍵的。 (4)協議漏洞方面 工控系統中使用了大量的商用操作系統、辦公軟件、數據庫軟件、打印機驅動等,而這些軟件大部分不能實時更新,這無形中給不法之徒提供了可乘之機。如何針對固有或停止升級的系統提供可靠的安全防護將是一個非常大的挑戰。
解決方案
遵循等保2.0的“一個中心,三重防護”基本原則,借助工業防火墻、工控安全審計系統、入侵檢測系統并輔以其他安全系統構建經濟適用的等保安全解決方案。 (1)安全邊界 在工控系統的不同廠區之間、工控系統與外部系統(互聯網、OA、郵件系統等)之間通過部署工業防火墻,利用黑白名單技術對系統之間的訪問進行控制,對工業協議進行深度的識別、分析、研判,同時結合傳統安全進行隔離防護。 (2)安全網絡 通過在工控系統交換機上旁路部署工控安全審計系統,可以在不影響正常通信的前提下,實時掌控工控網絡中的違規、異常等不法行為。在監控中心部署入侵檢測系統,實現對網絡攻擊檢測和異常行為的審計,同時具備入侵防御的能力。 (3)終端安全 為工控系統的上位機、服務器部署主機安全防護系統,實現對主機資源、環境、進程、存儲等多方面的安全防護,降低系統固有的漏洞、缺陷而導致的安全入侵行為,為安全運行提供良好的系統條件。同時監控USB使用、審計USB動作、防止惡意程序并防止文件系統泄密。 (4)安管中心 在控制中心統一規劃安全管理中心,針對工業控制現場主機、服務器、網絡設備、安全設備等工業資產進行全方位的感知監控,并對工控安全進行集中化、多維度、綜合性的展現。
客戶價值
? 合法合規 產品符合《網絡安全法》、《關鍵信息基礎設施安全保護條例》等法律規范,符合等保2.0及相關的國家、行業、地方的相關標準。 ? 安全可控 對工控系統加上了一道防護罩,顯著提升企業抗網絡攻擊的能力。同時任何控制動作都可以通過安全管理中心進行全方位的監控,讓業務流向更清晰,操作更可控、安全管理更便捷。 ? 提升企業競爭力 借助工控安全方案可以抵御惡意網絡攻擊,保證企業可持續的生產,給企業帶來的不僅僅是利潤,還有良好的聲譽、合約承諾、股市增長、品牌效應等。相較于遭受攻擊的企業,將極大提升企業的競爭力。
北京國舜科技股份有限公司
Beijing Guoshun Technology Co., Ltd.
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
安全產品
開發安全
SOAR
業務安全
網頁防篡改
安全服務
安全培訓
安全咨詢
攻防演練
安全評估
解決方案
開發安全
實戰攻防演練
城市安全運營
銀行行業
關于我們
企業介紹
榮譽認可
加入我們
聯系我們
聯系我們
熱線:400-696-8096
電話:010-82838085
郵編:100044
郵箱:contact@unisguard.com
關注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網安備110108000272號