在线精品国内视频秒播,91桃色下载安装

護(hù)航關(guān)基民生、筑牢化企工控網(wǎng)安防線——西北某石化工控網(wǎng)絡(luò)安全加固項(xiàng)目順利完工

2023-10-20

近年來，隨著工業(yè)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，工控網(wǎng)絡(luò)安全事故頻發(fā)，國(guó)家、行業(yè)、各大工業(yè)控制系統(tǒng)應(yīng)用廠家對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全也愈加重視。為切實(shí)保障廠內(nèi)生產(chǎn)設(shè)備的安全，西北某石化公司請(qǐng)海天煒業(yè)對(duì)其生產(chǎn)廠工控系統(tǒng)進(jìn)行全面的網(wǎng)絡(luò)安全防護(hù)。

根據(jù)工信部《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》（工信部信軟〔2016〕338 號(hào)）和中國(guó)石油集團(tuán)公司《煉化企業(yè)工業(yè)控制系統(tǒng)信息安全等級(jí)保護(hù)及定級(jí)指導(dǎo)意見》要求，西北某石化公司提出了如下要求：

1）完善網(wǎng)絡(luò)架構(gòu)，做好管理網(wǎng)與辦公網(wǎng)間安全控制，規(guī)劃并實(shí)施各網(wǎng)內(nèi)分級(jí)分域防護(hù)架構(gòu)；

2）建立生產(chǎn)控制網(wǎng)內(nèi)漏洞掃描及補(bǔ)丁升級(jí)能力，開展漏洞和加固工作，提升主機(jī)自身安全防護(hù)能力；

3）在生產(chǎn)控制網(wǎng)內(nèi)升級(jí)口令密碼強(qiáng)度和長(zhǎng)度并定期更改和檢查；

4）加強(qiáng)數(shù)據(jù)安全的完整性管理，定期測(cè)試備份數(shù)據(jù)可用性，提升數(shù)據(jù)快速恢復(fù)的能力；

5）建立工控主機(jī)安全防御體系、通過白名單+可信驗(yàn)證機(jī)制、確保工控主機(jī)安全；

6）建立安全監(jiān)控系統(tǒng)、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)、日志系統(tǒng)、安全審計(jì)系統(tǒng)，全面提升工控網(wǎng)絡(luò)安全監(jiān)控能力；

7）結(jié)合國(guó)家政策法規(guī)、國(guó)家工控網(wǎng)絡(luò)信息安全等相關(guān)標(biāo)準(zhǔn)，對(duì)安全儀表系統(tǒng)相關(guān)管理制度或內(nèi)部技術(shù)規(guī)范、操作維護(hù)計(jì)劃和規(guī)程、應(yīng)急預(yù)案等進(jìn)行補(bǔ)充和完善，把網(wǎng)絡(luò)安全管理融入企業(yè)安全管理體系；

8) 每年至少進(jìn)行一次整體風(fēng)險(xiǎn)評(píng)估。

海天煒業(yè)在項(xiàng)目前期，對(duì)項(xiàng)目進(jìn)行了詳細(xì)的實(shí)地考察，根據(jù)等級(jí)保護(hù)2.0《基本要求》、《設(shè)計(jì)要求》，出具了安全需求分析、總體安全策略文件、安全測(cè)評(píng)報(bào)告和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)可行性研究報(bào)告。

結(jié)合工業(yè)控制系統(tǒng)信息安全防護(hù)思路，海天煒業(yè)提供的安全防護(hù)體系主要包括如下幾個(gè)方面：

01、搭建工控系統(tǒng)安全管理專網(wǎng)，用于管理項(xiàng)目中所涉及的工控網(wǎng)絡(luò)安全產(chǎn)品；在DCS、SIS、PLC系統(tǒng)間部署工業(yè)防火墻，部署工控安全審計(jì)與異常檢測(cè)系統(tǒng)，針對(duì)工業(yè)控制網(wǎng)絡(luò)設(shè)計(jì)的實(shí)時(shí)報(bào)警系統(tǒng)，通過特定的安全策略，快速識(shí)別出系統(tǒng)中存在的非法操作、異常事件、外部攻擊并實(shí)時(shí)報(bào)警。

02、通過部署InTrust工控主機(jī)防御平臺(tái)系統(tǒng)以及網(wǎng)絡(luò)安全防護(hù)設(shè)備、工控網(wǎng)絡(luò)安全統(tǒng)一管理平臺(tái)軟件，實(shí)時(shí)接收來自可信計(jì)算的日志，分析、組織、處理網(wǎng)絡(luò)環(huán)境內(nèi)的報(bào)警、設(shè)備運(yùn)行信息。

03、通過部署工控入侵檢測(cè)系統(tǒng)，對(duì)內(nèi)部網(wǎng)絡(luò)的終端進(jìn)行嚴(yán)格、高細(xì)粒度的全過程進(jìn)行嚴(yán)格管控，全方位的操作審計(jì)，及時(shí)發(fā)現(xiàn)非法行為及誤操作，保證合法以及安全的終端入網(wǎng)，滿足行業(yè)政策法規(guī)有關(guān)威脅檢測(cè)方面的技術(shù)要求，同時(shí)彌補(bǔ)一般防火墻產(chǎn)品無(wú)法檢測(cè)復(fù)雜協(xié)議、組合攻擊以及內(nèi)部攻擊等行為的不足，通過及時(shí)通告有價(jià)值的報(bào)警信息，并提供威脅處置辦法，提高安全事件響應(yīng)能力。有較完善的操作、點(diǎn)檢、維修三位一體的管理體制。

04、通過部署工控安全審計(jì)與異常檢測(cè)系統(tǒng)，對(duì)網(wǎng)絡(luò)流量、網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行狀況、安全設(shè)備運(yùn)行狀態(tài)、安全設(shè)備操作日志等進(jìn)行集中收集、自動(dòng)分析，并生成報(bào)表及模型圖。運(yùn)維人員通過報(bào)表或模型圖來分析當(dāng)前設(shè)備運(yùn)行狀況，能夠?qū)崟r(shí)監(jiān)測(cè)工控網(wǎng)絡(luò)的狀態(tài)，發(fā)現(xiàn)并對(duì)異常攻擊行為和流量進(jìn)行告警，同時(shí)詳實(shí)記錄一切網(wǎng)絡(luò)通信行為，包括指令級(jí)的工業(yè)控制協(xié)議通信記錄，為工業(yè)控制系統(tǒng)的安全事故調(diào)查提供堅(jiān)實(shí)的基礎(chǔ)。

海天煒業(yè)工控網(wǎng)絡(luò)安全施工團(tuán)隊(duì)經(jīng)過近一個(gè)半月的現(xiàn)場(chǎng)施工，解決了網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等方面的信息安全隱患，有效、及時(shí)的避免突發(fā)病毒感染和惡意入侵，確保生產(chǎn)工藝能夠安全、穩(wěn)定、高效的運(yùn)行，整體提高了企業(yè)的工控網(wǎng)絡(luò)安全保障能力。圓滿地完成了客戶提出的所有防護(hù)要求，獲得了廠領(lǐng)導(dǎo)的認(rèn)可，對(duì)海天煒業(yè)工控網(wǎng)絡(luò)安全防護(hù)方案以及技術(shù)人員的專業(yè)度給予高度評(píng)價(jià)。

公司動(dòng)態(tài)