解决方案
SOLUTION
港口码头安全解决方案
背景介绍
自动化集装箱码头具有作业效率高、安全可靠性高、环境污染小、节约人力等优点,是目前各集装箱码头的发展趋势。自动化集装箱码头实现自动化作业,离不开码头操作系统(TOS)和设备控制系统(ECS)的密切配合,作为2个独立的异构系统,TOS与ECS的信息交换依赖于接口通信。规范的接口有利于降低各种自动化软件开发维护的时间和成本、提高软件兼容性。然而,作为传统行业,自动化码头中相关的软件技术较为封闭,行业标准也并不成熟。
安全挑战
● 网络架构安全:码头的计算机网络结构分为业务管理网、中心控制网和现场社保网。中心控制区由中心机房和远控机房组成,远程机房一方面与现场设备区的桥吊设备直接通过串口连接,另一方面与生产网连接,用于接受或发送任务信息。
● 网络边界防护:从现场调研情况分析来看,目前集装箱港口在现场网络与中心机房网络之间、业务管理层网络与中心控制网络之间还没有部署符合工业现场需求的边界防护设备。
● 网络监测审计:管控一体化系统以及控制系统都缺少流量监测审计,不能对网络中存在的异常操作、违规操作以及病毒、木马等攻击行为进行检测。
● 上位机和服务器安全防护:上位机和服务器不会定期更新系统补丁,集装箱港口未部署防病毒软件,上位机和服务器均不存在远程维护的情况。
● 安全防护设备配置:安全设备根据应用要求设置安全策略,策略体现了办公网与管控网的VLAN隔离,没有采用专业的网络隔离及专业访问控制设备。简单的VLAN隔离配置存在互联访问的风险。
● 工控系统网络安全教育和培训:在工控网络安全教育培训方面,缺乏安排培训,相关人员渴望进行相关工控安全方面的知识培训。
典型部署
监测审计
在工业环网交换机、核心交换机上旁路部署工控安全监测审计系统,对网络内传输的流量进行采集、分析和处理,结合特定的安全策略,对异常操作、攻击等行为进行事中告警、事后审计。
入侵检测
交换机旁路部署入侵检测系统,对流量进行特征提取并与规则库进行匹配,快速有效识别出工业控制网络中存在的异常、攻击行为。
边界防护
在各生产业务系统间冗余部署工控防火墙,实现区域边界防护;在生产自动化系统与MES系统、办公网间部署工业网闸,实现不同安全域间隔离防护。
运维管控
在数据中心部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。
终端防护
在操作员站、工程师站上部署终端防护系统客户端,实现终端安全加固、进程白名单管控和USB移动介质管控。
安全管理平台
在数据中心部署安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集和关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。
客户价值
● 控制对生产业务区域的访问及之区域间的互访行为,并对恶意攻击行为进行防御,有效防止安全风险的扩散。
● 实现全生产作业自动化控制指令及统一调度控制指令的安全监测与审计,有效发现安全风险,为事后追溯提供分析依据。
● 实现整体安全管理集中化、智能化、可视化,提升货运港口安全防护管理水平。
上一页
下一页
上一页
下一页
在线申请产品资料
版权所有 © 2021 杭州中电安科现代科技有限公司