某集團有限公司系統安全應用案例
北京威努特技術有限公司

1. 客戶介紹

某集團有限公司(簡稱某集團)始建于1965年,是國家“三五”期間為滿足國防軍工、尖端科技發展的需要,以“九○二”為工程代號而投資興建的國家重點企業。國內航天航空用鈦加工材的90%由XX集團生產,主要生產工藝技術與國際保持一致,鈦加工材技術水平代表了當今中國的最高水平。是中國鈦材國標、國軍標的主要制定者。

我國第一顆氫彈爆炸成功、第一艘核潛艇的勝利下水、第一顆軟著陸衛星順利返回地面、首次向太平洋海域成功發射運載火箭、“神舟”系列宇宙飛船、“嫦娥”工程等都有XX集團作出的重要貢獻。

2. 客戶需求

隨著冶金行業集中監視運行模式的逐步推進,在統一管理集中監控的大趨勢下,工業控制系統網絡的集成度越來越高,未經隔離的網絡與主機、誤操作、惡意操作、未授權的接入與操作、未授權程序安裝、系統資源濫用與誤用、外部接口濫用(usb口及其他擴展接口)以及新型攻擊(APT)將導致系統的完整性、機密性及可用性遭到嚴重破壞的可能性大大提高,迫切要求企業具備主動防護、審計監管、集中展示和分析溯源等防護手段。

  • 進行有效的區域劃分及安全訪問控制;

  • 杜絕系統及設備漏洞難以及時處理、工業控制協議先天安全性不足等的安全隱患;

  • 解決缺乏安全審計手段的問題;

  • 實現工控安全系統或設備的統一管理;

  • 通過技術手段防范因安全政策、管理制度執行力度不夠以及人員安全意識缺乏導致的安全隱患。

3. 解決方案

工控安全防護應以工控系統安全的視角,針對工控系統對可靠性、穩定性、業務連續性的嚴格要求,以及工控系統軟件和設備更新不頻繁,通信和數據較為特定的特點,采用“可信網絡白環境”以及“軟件應用白名單”理念,構筑工業控制系統的網絡數據安全“白環境”。

  • 增加工業防火墻,阻止任何來自安全區域外的非授權訪問,有效抑制病毒、木馬在工控網絡中的傳播和擴散;

  • 操作站、服務器增加基于白名單機制的主機安全加固軟件,有效防止病毒感染及U盤濫用導致的安全問題;

  • 旁路部署安全審計系統,實時發現針對PLC、DCS等重要工業控制系統的攻擊和破壞行為,為工業控制網絡安全事件調查提供依據;

  • 部署統一安全管理平臺實現工控安全系統或設備的統一管理。

yj0101.png 

4. 客戶價值

  • 保護工控網絡區域免受辦公網的攻擊;

  • 防護各生產系統網絡間的攻擊;

  • 防止惡意病毒木馬在工控系統區域的工作站之間“串染”;

  • 有效阻斷工作站對生產控制系統的惡意指令下發或誤操作行為;

  • 安全事件的事后審計和追溯事件源,協助管理員快速解決安全事件;

  • 通過統一安全管理平臺,有效提升工作效率,節省運維成本。

 
 
 
 
主站蜘蛛池模板: 邳州市| 合江县| 永昌县| 汨罗市| 江西省| 万山特区| 津市市| 固原市| 明溪县| 邵阳市| 边坝县| 普安县| 敖汉旗| 和平区| 娄烦县| 金平| 克拉玛依市| 巴中市| 海南省| 华容县| 新巴尔虎左旗| 仁寿县| 清镇市| 临邑县| 扎赉特旗| 通州区| 南丹县| 方正县| 开阳县| 玉田县| 亳州市| 深水埗区| 邓州市| 叶城县| 绥芬河市| 昭觉县| 康马县| 香港| 巴彦淖尔市| 安岳县| 柳江县|