|
方案背景 随着工业信息化的快速发展,工控网络的越发开放对生产效率和效益产生了积极影响,而开放带来的安全问题也成为制约两化融合以及工业4.0发展的重要因素。与此同时,现阶段国际形势风云变幻,针对工业控制系统的攻击事件逐年增加,信息安全面临着前所未有的挑战,传统的物理隔离的解决方法已经不能满足现阶段两化融合发展对安全的需求。为了推进自主创新的工控安全体系建设,麒麟软件联合长扬科技,共同打造工业互联网体系下的安全解决方案。 方案概述解决方案采用全网信软硬一体化路线,硬件上选用国内工业级芯片,自研无风扇全封闭设计、双冗余电源,在电路设计、结构设计、生产组装等全流程各个环节严格依照工业级高可靠性来进行把关,通过了跌落、防震、防尘、高低温、老化测试,严格保证卓越品质。搭载银河麒麟高级服务器操作系统V10,保障基础运行环境的稳定、高效、安全。安全应用以工业白名单策略为主要安全防护手段,支持大多数工业协议识别、指令内容解析,同时支持多维度匹配的包过滤策略、内置多种漏洞特征库及智能算法的高速解析引擎,对工业网络数据进行深度解析和策略控制,能够将工业控制系统与企业其他系统之间进行安全区域划分,保障安全区域间实现安全技术隔离,有效地解决区域安全、流量控制等工业网络控制安全问题,帮助能源、交通、水利、石油化工、市政、智能制造等行业企业客户打造安全合规的工业控制系统。 技术路线- 芯片架构:海光
- 整机硬件: IFW-1000系列、 IFW-2000系列
- 操作系统:银河麒麟高级服务器操作系统V10
- 应用软件:长扬科技工业防火墙IFW/V3.0
方案架构方案优势- 工业级低功耗、冗余电源、防尘且高效散热的专有硬件,适用各类工业环境
- 基于银河麒麟高级服务器操作系统V10,安全性高、稳定可靠、性能优异
- 针对工业协议深度解析
- 提供OT、IT一体化防护能力
- 部署简易,配置灵活
- 具备丰富的工控安全建设经验
应用场景解决方案在保障工控业务的基础上实现了区域安全防护和操作控制,具备网络安全自我感知能力,能识别工控网络中已知的安全威胁,同时也能根据用户定义的安全策略,对工控网络中的网络通信行为进行细粒度的控制,可有效的阻止网络攻击向关键区域、关键设备蔓延。适用于 SCADA、DCS、PCS、PLC 等工业控制系统,具体应用场景有: 1、核心控制器重点隔离防护; 2、生产控制系统各区之间网络边界安全隔离防护; 3、生产控制系统与上层网络(生产管理层)之间网络边界安全隔离防护。 成功案例某泵站工控网络隔离改造建设案例 建设内容:通过资产梳理、安全域划分、边界隔离、实时流量检测和恶意代码防护等措施,帮助客户构建闸控和泵站工控系统的纵深防御体系,保护关键生产业务系统;同时帮助客户针对各安全区、安全域的防护措施、检测及审计措施建立统一的、分级的监控系统,统一监控各业务板块的工业控制系统的安全状况。将各业务板块的工业控制系统安全风险进行集中展示,以风险等级的方式给出不同工业控制系统的安全风险级别,全面了解并掌握系统动态。 某电厂储能调频系统安全防护案例 建设内容:提升企业网络安全风险防御能力,建立立体纵深主动防御体系,全面加强上下联动协防与应急处置能力。 - 提升工控安全防护能力,通过资产梳理,安全域划分、实时流量检测和恶意代码防护等措施,构建纵深防御体系,保护关键生产业务系统;
- 满足合规性要求,依据等保0和关保相关标准规范设计整体安全防护体系,结合现场实际情况采取合理有效的防护措施,以产品+服务的方式实现各风险问题整改,实现合规要求达标;
- 强化安全运维监测能力,系统内的运维行为,进行统一的认证、授权、访问控制及审计。对运维行为做到管理全局统一,监控严密,响应及时。
应用单位
某电厂储能调频系统安全防护案例
|
|
|
|
|
|
|
|
|
版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报
私信
