公司動態(tài)

護(hù)航關(guān)基民生、筑牢化企工控網(wǎng)安防線——西北某石化工控網(wǎng)絡(luò)安全加固項目順利完工

2023-10-20
      近年來,隨著工業(yè)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,工控網(wǎng)絡(luò)安全事故頻發(fā),國家、行業(yè)、各大工業(yè)控制系統(tǒng)應(yīng)用廠家對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全也愈加重視。為切實保障廠內(nèi)生產(chǎn)設(shè)備的安全,西北某石化公司請海天煒業(yè)對其生產(chǎn)廠工控系統(tǒng)進(jìn)行全面的網(wǎng)絡(luò)安全防護(hù)。
      根據(jù)工信部《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》(工信部信軟〔2016〕338 號)和中國石油集團公司《煉化企業(yè)工業(yè)控制系統(tǒng)信息安全等級保護(hù)及定級指導(dǎo)意見》要求,西北某石化公司提出了如下要求:
      1)完善網(wǎng)絡(luò)架構(gòu),做好管理網(wǎng)與辦公網(wǎng)間安全控制,規(guī)劃并實施各網(wǎng)內(nèi)分級分域防護(hù)架構(gòu);
      2)建立生產(chǎn)控制網(wǎng)內(nèi)漏洞掃描及補丁升級能力,開展漏洞和加固工作,提升主機自身安全防護(hù)能力;
      3)在生產(chǎn)控制網(wǎng)內(nèi)升級口令密碼強度和長度并定期更改和檢查;
      4)加強數(shù)據(jù)安全的完整性管理,定期測試備份數(shù)據(jù)可用性,提升數(shù)據(jù)快速恢復(fù)的能力;
      5)建立工控主機安全防御體系、通過白名單+可信驗證機制、確保工控主機安全;
      6)建立安全監(jiān)控系統(tǒng)、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)、日志系統(tǒng)、安全審計系統(tǒng),全面提升工控網(wǎng)絡(luò)安全監(jiān)控能力;
      7)結(jié)合國家政策法規(guī)、國家工控網(wǎng)絡(luò)信息安全等相關(guān)標(biāo)準(zhǔn),對安全儀表系統(tǒng)相關(guān)管理制度或內(nèi)部技術(shù)規(guī)范、操作維護(hù)計劃和規(guī)程、應(yīng)急預(yù)案等進(jìn)行補充和完善,把網(wǎng)絡(luò)安全管理融入企業(yè)安全管理體系;
      8) 每年至少進(jìn)行一次整體風(fēng)險評估。
      海天煒業(yè)在項目前期,對項目進(jìn)行了詳細(xì)的實地考察,根據(jù)等級保護(hù)2.0《基本要求》、《設(shè)計要求》,出具了安全需求分析、總體安全策略文件、安全測評報告和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)可行性研究報告。
      結(jié)合工業(yè)控制系統(tǒng)信息安全防護(hù)思路,海天煒業(yè)提供的安全防護(hù)體系主要包括如下幾個方面:
      01、搭建工控系統(tǒng)安全管理專網(wǎng),用于管理項目中所涉及的工控網(wǎng)絡(luò)安全產(chǎn)品;在DCS、SIS、PLC系統(tǒng)間部署工業(yè)防火墻,部署工控安全審計與異常檢測系統(tǒng),針對工業(yè)控制網(wǎng)絡(luò)設(shè)計的實時報警系統(tǒng),通過特定的安全策略,快速識別出系統(tǒng)中存在的非法操作、異常事件、外部攻擊并實時報警。
      02、通過部署InTrust工控主機防御平臺系統(tǒng)以及網(wǎng)絡(luò)安全防護(hù)設(shè)備、工控網(wǎng)絡(luò)安全統(tǒng)一管理平臺軟件,實時接收來自可信計算的日志,分析、組織、處理網(wǎng)絡(luò)環(huán)境內(nèi)的報警、設(shè)備運行信息。
      03、通過部署工控入侵檢測系統(tǒng),對內(nèi)部網(wǎng)絡(luò)的終端進(jìn)行嚴(yán)格、高細(xì)粒度的全過程進(jìn)行嚴(yán)格管控,全方位的操作審計,及時發(fā)現(xiàn)非法行為及誤操作,保證合法以及安全的終端入網(wǎng),滿足行業(yè)政策法規(guī)有關(guān)威脅檢測方面的技術(shù)要求,同時彌補一般防火墻產(chǎn)品無法檢測復(fù)雜協(xié)議、組合攻擊以及內(nèi)部攻擊等行為的不足,通過及時通告有價值的報警信息,并提供威脅處置辦法,提高安全事件響應(yīng)能力。有較完善的操作、點檢、維修三位一體的管理體制。 
      04、通過部署工控安全審計與異常檢測系統(tǒng),對網(wǎng)絡(luò)流量、網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)絡(luò)運行日志、操作系統(tǒng)運行狀況、安全設(shè)備運行狀態(tài)、安全設(shè)備操作日志等進(jìn)行集中收集、自動分析,并生成報表及模型圖。運維人員通過報表或模型圖來分析當(dāng)前設(shè)備運行狀況,能夠?qū)崟r監(jiān)測工控網(wǎng)絡(luò)的狀態(tài),發(fā)現(xiàn)并對異常攻擊行為和流量進(jìn)行告警,同時詳實記錄一切網(wǎng)絡(luò)通信行為,包括指令級的工業(yè)控制協(xié)議通信記錄,為工業(yè)控制系統(tǒng)的安全事故調(diào)查提供堅實的基礎(chǔ)。 
 
 
      海天煒業(yè)工控網(wǎng)絡(luò)安全施工團隊經(jīng)過近一個半月的現(xiàn)場施工,解決了網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)等方面的信息安全隱患,有效、及時的避免突發(fā)病毒感染和惡意入侵,確保生產(chǎn)工藝能夠安全、穩(wěn)定、高效的運行,整體提高了企業(yè)的工控網(wǎng)絡(luò)安全保障能力。圓滿地完成了客戶提出的所有防護(hù)要求,獲得了廠領(lǐng)導(dǎo)的認(rèn)可,對海天煒業(yè)工控網(wǎng)絡(luò)安全防護(hù)方案以及技術(shù)人員的專業(yè)度給予高度評價。
您可以通過留言提交您的需求
姓名: 電話: 地址: 內(nèi)容:
關(guān)注“海天煒業(yè)”公眾號
0532-88916760