其他行业
电力 石油石化 轨道交通 烟草 智能制造 市政 智慧矿山 其他

冶金行业工控安全解决方案

背景概述
随着冶金行业信息化的持续推进,能源管理中心的投入运行,使原本相对独立的DCS、PLC、仪器仪表、SCADA等控制系统通过网络和信息系统连为一体。同时冶金行业L2层生产优化系统的引入,不断提高劳动生产率和生产管理水平。但由于大量信息系统和网络技术的应用,也给冶金企业生产控制系统带来了新的安全挑战。
解决方案
建设目标:符合《工业控制系统信息安全防护指南》与等级保护三级基本要求;
核心理念:工控网络“白环境”;
体系架构:基于“一个中心、三重防护”的纵深防御。



网络边界安全层面:在各生产车间L2与L3网络之间、各车间、PLC、仪器仪表与能源环网之间部署工业防火墙和入侵检测系统实现各装置工控系统边界隔离护和对已知网络威胁的检测防护;
流程行为安全层面:在各车间控制网及能源环网内部关键节点部署工控安全监测与审计系统,建立工控网络通讯行为基线,实施监测系统网络中已知和未知的网络级和应用协议指令级的攻击;
● 主机终端安全层面:在各车间各工控子系统的各工作站、操作员站、服务器安装主机防护软件,开启白名单功能,禁止不可信任的程序运行;开启外设管控功能,禁止不安全的移动存储介质接入;
运维管理安全层面:在L3层设置安全管理中心区域,部署安全管理平台、日志审计与分析系统、运维管理系统,实现对生产网L2层与能源环网的安全运维。同时通过L3层部署工控生产安全集中监测平台实现整个冶金厂工控系统安全态势感知。
成就客户价值
  • 合规免责
  • 趋势要求
  • 风险可控
  • 业务保障
● 满足国家标准(《工业控制系统信息安全防护指南》与等级保护V2.0)等合规性要求;
● 符合冶金行业自动化、网络化、智能化等行业新趋势、新技术的发展要求;
● 深度结合实际业务应用,解决系统存在的高风险项,降低安全运营风险。
ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
亚游俱乐部 Copyright2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计