• <s id="twqmw"></s>
  • <span id="twqmw"></span>
    <th id="twqmw"></th>
    <em id="twqmw"></em><em id="twqmw"><ruby id="twqmw"></ruby></em>

      1. <tbody id="twqmw"><p id="twqmw"></p></tbody>
          1. ?
            打開微信“掃一掃”,開啟安全數字世界之旅
            截圖或長按保存至相冊,使用微信掃一掃
            首頁 > 工業控制系統安全防護技術方案
            工業控制系統

            信槳安全防護技術方案

            多層次一體化縱深防護 多產品全方位安全支撐

            行業背景

            隨著“中國制造2025”、“兩化融合”等國家戰略的快速推進,工業控制系統已經普遍應用于能源、鋼鐵、制造、軌交、煙草等行業,為企業降本增效的同時,工業控制信息系統安全問題日益凸顯,遭受網絡攻擊引起的工業控制系統衍生性危害巨大,輕則設備損壞、停工停產;重則人員傷亡,甚至對國家安全造成嚴重損害,不斷發生的針對工業控制系統的網絡安全事件時有發生。

            為保障工業控制系統安全穩定運行,須根據《GB/T22239-2019信息安全技術網絡安全等級保護基本要求》,為工業控制系統提供滿足實時性、穩定性要求為前提的等級保護安全解決方案。

            安全問題

            為滿足企業數字化轉型,工業控制系統逐步打破了原始信息孤島的形式,工業控制系統采用私有的工業通訊協議與軟硬件系統,將生產單元區、企業辦公區、工業安全區甚至企業安全區打通,進行數據共享,為工業生產帶來極大推動作用的同時,也帶來了諸多工控系統的安全問題。

            以往的IT網絡安全防護技術不能適應現有的工業控制系統安全防護需求(如無法實現OPC動態端口協議以及其他工業協議深度解析的安全防護需求),可見工業控制系統安全任重道遠,刻不容緩!

            網絡安全風險和漏洞常見問題
            • 網絡邊界模糊
            • 工業協議自身安全問題
            • 工控機系統漏洞
            • 工業病毒攻擊
            • 非法網絡嗅探
            • APT攻擊
            • 工業組態軟件與控制器漏洞
            • 勒索病毒
            • 未經授權訪問
            解決方案
            根據等保2.0中對要求,對于工業控制系統的等級保護方案應遵循“一個中心,三重防護”的防護原則。
            一個中心
            安全管理中心設計
            通過安全管理平臺對工控網絡系統內部安全探針實現安全設備集中狀態監控、日志收集、策略下發等通過安全管理中心實現對整個工控系統網絡安全威脅的集中管控與展示。部署日志審計系統,實現日志留存、審計分析,為安全專員提供有效技術手段通過工業堡壘機進行認證管理、賬號管理、權限管理、操作審計等策略,實現運維操作的準入、控制以及審計。
            三重防護
            安全區域邊界設計
            通過工控網閘實現工業控制系統與非工控網絡之間的邊界安全隔離與訪問控制;通過工控防火墻系統實現控制系統內部協議傳輸過程中的工業協議深度解析與訪問控制;通過工業全流量檢測審計與溯源系統、工業網絡監測審計系統實時監測來自邊界處的入侵、病毒、木馬等攻擊行為,對攻擊行為和關鍵事件及時告警與攔截。為縱深安全防御體系建設打下堅實基礎。
            安全通信網絡設計
            通過工業網閘數據單向擺渡的機制,對工業數據進行單向傳輸,杜絕任何來自除工控網絡以外其他系統的網絡威脅。通過在工業控制系統內部部署工控防火墻實現上位機之間、上位機與下位機之間的安全工業數據通信鏈路,對于使用互聯網傳輸的工業數據可利用虛擬專用網絡技術(VPN)防止工業數據傳輸過程中被竊聽、篡改、冒充。
            安全計算環境設計
            通過在生產控制區域內的工程師站、操作員站部署工業主機白名單產品,對工控主機系統、工控軟件、接入設備等計算環境進行安全加固與白名單管理。實現主機惡意代碼防范,提升主機本體防御能力。同時可規劃工控審計類、入侵檢測類組成安全的計算環境檢測體系,實時監控工控網絡環境,發現異常及時告警。
            工業安全產品族
            工業安全引領者
            • 控制
              工業生產設備
            • 執行
              防范風險產生
            • 管理
              安全合規生產
            • 決策
              規避潛在問題
            亞信工業控制系統等級保護解決方案拓撲圖
            工業控制系統網絡架構應遵循IEC62264工業控制系統普渡模型,但隨著信息物理系統的發展,已不能完全適用,
            因此對于不同的行業企業實際發展情況,允許部分層級合并。
            母乳小说 在路上小说