解决方案
SOLUTION
煤化工安全解决方案
背景介绍
我国化石能源的结构禀赋是富煤、贫油、少气。煤炭作为基础能源,在我国一次能源的生产与消费之中长期居于主导地位。作为经济的发动机,目前我国烯烃、芳烃存在较大当量需求缺口,严重制约下游化工业的发展。实现煤化工与石油化工协调发展,对促进石化原料多元化,弥补石油资源的不足和石油化工的结构性缺陷,规避能源安全威胁具有重要的战略意义。与此同时,化工行业工业控制系统的网络化、智能化在提高生产效率和管理效率的同时,也为恶意攻击者增加了新的攻击途径,针对生产控制系统的攻击技术和手段不断发展,各种生产控制系统恶意软件以及安全事件层出不穷,使得生产控制系统面临越来越多的安全威胁和挑战。
安全挑战
● 缺乏有效的工控网络策略及管理程序;
● 缺乏物理安全防护、访问控制策略;
● TCP/IP和OPC广泛使用,对工控网络安全性、可靠性带来挑战;
● 通用工作站采用Windows平台,尚未安装补丁系统;
● 通用工作站、服务器等,病毒入侵、扩散,导致网络风暴;
● 网络内部各层次和系统间相互干扰,攻击事件无法追踪;
● 工控系统制造商、网络安全产品制造商、用户合作意识不够。
典型部署
监测审计
在各工艺控制系统网络中旁路部署工控安全监测审计系统,对网络内传输的流量进行采集、分析和处理,结合特定的安全策略,对异常操作、攻击等行为进行事中告警、事后审计。
入侵检测
核心交换机旁路部署入侵检测系统,对流量进行特征提取并与规则库进行匹配,快速有效识别出工业控制网络中存在的异常、攻击行为。
边界防护
在OPC服务器与Buffer机之间部署工控防火墙,实现区域边界防护。
运维管控
部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求;
终端防护
在操作员站、工程师站上部署终端防护系统客户端,实现终端安全加固、进程白名单管控和USB移动介质管控;
安全管理平台
部署安全管理平台(含日志审计),对安全设备、网络设备、主机设备的日志和告警进行归一化采集和关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。
客户价值
● 建设一套完整的工控网络安全监测、响应、防护体系,及时发现预警安全事件;
● 提高化工行业生产的连续性和稳定性,实现安全防护、安全监测、安全事件响应的可视化;
● 针对DCS网络管理的关键区域实施可靠的安全防护设备,实现分层级的纵深安全防御策略,抵御各种已知的攻击威胁;
● 增强化工生产控制网络行为的合规性识别能力,避免各种由网络安全引起的突发问题,保障工控系统的安全运行。
上一页
下一页
上一页
下一页
在线申请产品资料
版权所有 © 2021 杭州中电安科现代科技有限公司