|
方案背景 随着智慧工厂、两化融合的发展,区域边界变得越来越模糊,防护难度越来越大。此外,工控协议在设计之初,更多考虑业务通信的有效性与稳定性,未考虑通信的安全性,导致在通信过程中暴露了协议的漏洞风险。石油石化企业的生产控制过程层中有大量的DCS/PLC/SIS/SCADA等控制系统或设备,生产上更注重安全和平稳运行,一旦企业生产系统局部控制网络被病毒感染或遭受网络攻击,将严重威胁系统的运行安全,直接影响到生产系统的正常运行。当前,网络安全备受瞩目,网络安全建设与运维已经成为各行业信息化建设过程中不可忽视的建设内容。为构建区域边界工控网络安全的管理能力,并实现产品的自主创新,麒麟软件助力天地和兴打造工控系统边界安全加固解决方案。 方案介绍 本解决方案按照国家/行业网络安全相关法律和标准,针对工业企业控制网络的特点和安全现状,打造符合工业环境下的软硬件产品。方案中工控防火墙产品采用国产化工业级CPU,支持X86平台和ARM平台,支持bypass功能。所有产品均通过IP20外壳防护等级认证、取得高低温和静电检测报告,以及具备冗余电源,在工业环境下依然可以正常稳定运行。通过采用国产化软硬件设备,搭载银河麒麟桌面操作系统V10,进一步提升对于底层软硬件自主创新的能力。 技术路线 芯片架构:飞腾、海光 操作系统:银河麒麟桌面操作系统V10 应用软件:天地和兴工控防火墙HX-SFW/V1.0、工控信息安全监管与分析平台HX-EICS/V1.0 方案架构 方案应用案例 案例名称:某公司工控系统边界安全加固解决方案 建设内容:本解决方案针对某公司生产控制系统实际需求,利用当前先进的网络安全防护理念、技术与产品,构建一套稳定、可靠的网络安全立体防护体系,保障网络边界安全并满足标准合规性要求。 同时,按照企业多级管理职能,设计构建全网工控安全管控与运营体系,形成多级联动机制,实现全网动态安全监测、风险可视、通报预警与联动处置,提高网络安全综合管控与防护能力。 管理体系:本方案按照国家等级/分级保护制度要求,在网络安全建设过程中,不仅要完成安全技术防护体系的构建,也要不断完善安全管理体系的建设,全面提高企业全员网络安全风险的防控意识,规避人为风险的发生,为安全生产实现真正意义上的保驾护航。 案例价值:本方案采用自主创新技术路线,通过实现生产系统网络与外界网络的有效隔离,降低了中国石化金陵分公司工控系统敏感数据被泄露的风险,同时满足等保2.0以区域边界安全为保障和以安全管理中心为核心的相关要求。
应用单位
北京天地和兴科技有限公司
|
|
|
|
|
|
|
|
|
版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报
私信
