1. 客戶介紹

某集團(tuán)有限責(zé)任公司（簡(jiǎn)稱某集團(tuán)公司）屬中央直管?chē)?guó)有重要骨干企業(yè)，是以煤為基礎(chǔ)，集電力、鐵路、港口、航運(yùn)、煤制油與煤化工為一體，產(chǎn)運(yùn)銷(xiāo)一條龍經(jīng)營(yíng)的特大型能源企業(yè)，是目前我國(guó)規(guī)模最大、現(xiàn)代化程度最高的煤炭企業(yè)和世界上最大的煤炭供應(yīng)商。XX集團(tuán)在2015年度《財(cái)富》全球500強(qiáng)企業(yè)中排名第196位。

截至2015年底，XX集團(tuán)公司共有全資和控股子公司21家，投入生產(chǎn)的煤礦54個(gè)，投運(yùn)電廠總裝機(jī)容量7,851萬(wàn)千瓦，擁有2,155公里的自營(yíng)鐵路、2.7億噸吞吐能力的港口和煤碼頭以及擁有船舶40艘的航運(yùn)公司，總資產(chǎn)9,314億元，在冊(cè)員工20.8萬(wàn)。

2. 客戶需求

目前企業(yè)內(nèi)部已經(jīng)針對(duì)工控網(wǎng)絡(luò)建設(shè)了初級(jí)的安全防護(hù)措施，具備一定的安全防護(hù)能力，但針對(duì)更多樣的安全威脅、更高級(jí)的攻擊手段還缺乏有效的防護(hù)及追溯能力；針對(duì)眾多網(wǎng)絡(luò)設(shè)備、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)的維護(hù)缺少安全運(yùn)維的防護(hù)手段。

• 需要針對(duì)不同的區(qū)域?qū)嵤┻壿嫺綦x；

• 需對(duì)主機(jī)實(shí)施安全管控，防止漏洞及病毒等對(duì)正常生產(chǎn)造成影響；

• 需要針對(duì)整體工控網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)監(jiān)測(cè)與審計(jì)；

• 針對(duì)網(wǎng)絡(luò)設(shè)備及服務(wù)器運(yùn)維進(jìn)行安全管理。

3. 解決方案

結(jié)合企業(yè)工控網(wǎng)絡(luò)實(shí)際結(jié)構(gòu)，在安全防護(hù)措施方面，通過(guò)采取部署可信網(wǎng)關(guān)（工業(yè)防火墻）、工控安全審計(jì)系統(tǒng)、工控主機(jī)衛(wèi)士及安全U盤(pán)、堡壘機(jī)等安全設(shè)備，實(shí)現(xiàn)工控網(wǎng)絡(luò)各區(qū)域安全隔離、安全監(jiān)控審計(jì)、主機(jī)安全防護(hù)和運(yùn)維管理人員集中管控，在安全管理方面通過(guò)部署統(tǒng)一安全管理中心實(shí)現(xiàn)安全設(shè)備集中管理，包括安全策略管理、安全事件管理、安全維護(hù)管理等。

4. 客戶價(jià)值

• 實(shí)現(xiàn)網(wǎng)內(nèi)的安全產(chǎn)品統(tǒng)一管理和日志統(tǒng)一收集；

• 實(shí)現(xiàn)了各邊界和功能區(qū)域的邏輯隔離，避免非授權(quán)訪問(wèn)和惡意攻擊，保護(hù)網(wǎng)絡(luò)安全；

• 避免工控系統(tǒng)主機(jī)遭受惡意軟件感染，避免其擴(kuò)散，避免通過(guò)普通U盤(pán)感染主機(jī)，保障生產(chǎn)系統(tǒng)安全穩(wěn)定運(yùn)行；

• 對(duì)各類(lèi)針對(duì)網(wǎng)絡(luò)和主機(jī)的攻擊進(jìn)行監(jiān)測(cè)并告警，為安全事件調(diào)查取證提供依據(jù)；

• 對(duì)操作人員進(jìn)行權(quán)限劃分以及操作過(guò)程進(jìn)行審計(jì)記錄，避免越權(quán)訪問(wèn)和誤操作造成生產(chǎn)安全事故。