• <em id="4j8hd"></em>

    1. <progress id="4j8hd"><big id="4j8hd"></big></progress>

      <li id="4j8hd"><object id="4j8hd"></object></li>
      <progress id="4j8hd"><track id="4j8hd"></track></progress>

      <rp id="4j8hd"><object id="4j8hd"><blockquote id="4j8hd"></blockquote></object></rp>
      <th id="4j8hd"></th>

    2. 解決方案

      您現在的位置:首頁 >> 解決方案 >> 工業安全 >> 有色冶金整體安全解決方案

      有色冶金整體安全解決方案

      作者:北京安盟信息技術股份有限公司日期:2018年8月5日 13:11

      一、行業背景

      有色冶金是典型的資金和技術密集型企業,生產的連續性很強,裝置和重要設備的意外停產都會導致巨大的經濟損失,因此生產過程控制大多采用DCS等先進的控制系統,DCS控制系統的供應商主要有西門子、和利時、霍尼韋爾、艾默生、橫河電機、中控等。

      隨著有色冶金企業管控一體化的實現,越來越多的控制網絡系統通過信息網絡連接到互聯上,潛在的威脅就越來越大。在這種背景下,客觀要求對于工業控制網絡進行的網絡安全防護顯得尤為重要。

      二、風險分析

      (1)網絡互聯帶來的安全風險

      在企業實際應用環境中,許多控制網絡都是“敞開的”,在各控制系統和區域邊界缺乏有效的安全審計、入侵監控等策略和機制,無法實時發現和應對來自系統內部和外部的非法訪問和惡意攻擊。尤其是基于OPC、 Modbus等開放通信協議的工業控制網絡,黑客一旦控制該系統,就可能導致生產運行的癱瘓。 

      (2)缺少統一運維管控

      區別于管理網,生產網中運維操作大部分為本地或就近網絡接入,該種操作造成運維過程缺乏必要的監管,即針對運維用戶、運維時間、目標設備、運維手段等管控。且當前控制系統大部分為C/S架構,僅通過設備地址對設備進行區分(登錄普遍存在超級用戶),上述運維方式存在誤操作空間,即更新程序下錯設備,對生產造成較大影響。

      (3)誤操作指令

      誤操作根據主觀意識區分為無意操作及惡意操作;無意操作通常指運維工程師進行寫操作或更新程序過程中,操作錯誤數值或錯誤地址,造成生產事故,故需要具備針對其協議深度識別的防范手段。

      三、解決方案

      1、網絡安全隔離

      將安盟華御工業安全隔離裝置部署于生產網及辦公網邊界,依照等保2.0要求對生產網中基于工業協議的報文進行過濾,對邊界流量進行單向隔離,該隔離為應用層單向即管理網對訪問控制策略允許的目標設備進行只讀操作,禁止辦公網的非法操作行為。

      2、工業防火墻

      部署于獨立控制系統及各個劃分區域邊界:通過基于工業協議的識別對訪問行為進行訪問控制;通過對訪問內容識別與設定的安全策略比對,確認對報文的通過或阻斷,當發生異常報文后進行報警處理。通過帶外管理方式將日志上傳至統一監控平臺。

      3、監控審計

      在生產網旁路部署安盟華御安全審計系統監控和記錄用戶對數據庫、生產調度系統、采集服務器的相關操作記錄日志,對誤操作和錯誤操作進行溯源,為事后調查取證提供依據。

      4、安全運維

      在生產網旁路部署安盟華御工業堡壘機,實現業務管理員、運維管理員和第三方服務人員的系統運維操作管理和審計。

      5、運行監控

      在生產網安全管理區部署安盟華御安全管理平臺,對工控網絡設備、安全設備、操作站等實時、細粒度的運行監控,故障定位和告警響應,并進行不間斷地安全事件關聯分析,強大的一體化安全管控功能界面, 多視角、多層次的管理與態勢感知視圖。

      四、方案價值

      1、無縫兼容

      產品即夠滿足與原有系統無縫對接,又能夠提升整體計算環境的性能和穩定性,從而保障系統安全與高可用,以達到對原系統和將來擴容系統的良好雙向無縫對接。

      2、合規防護

      方案充分考慮到了有色冶金行業的實際ICS安全需求,滿足政策法規要求,滿足等級保護要求。

      3、差異防護

      針對不同的安全防護需求,推薦不同安全防護設備與技術手段,“私人訂制、功能分區、重點防護”。

      4、細粒度防護

      安盟信息安全專家會根據不同應用類型、業務特點、行業經驗,在設備上實現細粒度控制。

      5、態勢感知

      對工控設備運行情況監控分析,安全事件關聯分析,多角度進行關聯,形成態勢感知圖及預警。

      所屬類別: 工業安全

      該資訊的關鍵詞為: