公司動(dòng)態(tài)

護(hù)航關(guān)基民生、筑牢化企工控網(wǎng)安防線——西北某石化工控網(wǎng)絡(luò)安全加固項(xiàng)目順利完工

2023-10-20
      近年來,隨著工業(yè)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,工控網(wǎng)絡(luò)安全事故頻發(fā),國(guó)家、行業(yè)、各大工業(yè)控制系統(tǒng)應(yīng)用廠家對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全也愈加重視。為切實(shí)保障廠內(nèi)生產(chǎn)設(shè)備的安全,西北某石化公司請(qǐng)海天煒業(yè)對(duì)其生產(chǎn)廠工控系統(tǒng)進(jìn)行全面的網(wǎng)絡(luò)安全防護(hù)。
      根據(jù)工信部《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》(工信部信軟〔2016〕338 號(hào))和中國(guó)石油集團(tuán)公司《煉化企業(yè)工業(yè)控制系統(tǒng)信息安全等級(jí)保護(hù)及定級(jí)指導(dǎo)意見》要求,西北某石化公司提出了如下要求:
      1)完善網(wǎng)絡(luò)架構(gòu),做好管理網(wǎng)與辦公網(wǎng)間安全控制,規(guī)劃并實(shí)施各網(wǎng)內(nèi)分級(jí)分域防護(hù)架構(gòu);
      2)建立生產(chǎn)控制網(wǎng)內(nèi)漏洞掃描及補(bǔ)丁升級(jí)能力,開展漏洞和加固工作,提升主機(jī)自身安全防護(hù)能力;
      3)在生產(chǎn)控制網(wǎng)內(nèi)升級(jí)口令密碼強(qiáng)度和長(zhǎng)度并定期更改和檢查;
      4)加強(qiáng)數(shù)據(jù)安全的完整性管理,定期測(cè)試備份數(shù)據(jù)可用性,提升數(shù)據(jù)快速恢復(fù)的能力;
      5)建立工控主機(jī)安全防御體系、通過白名單+可信驗(yàn)證機(jī)制、確保工控主機(jī)安全;
      6)建立安全監(jiān)控系統(tǒng)、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)、日志系統(tǒng)、安全審計(jì)系統(tǒng),全面提升工控網(wǎng)絡(luò)安全監(jiān)控能力;
      7)結(jié)合國(guó)家政策法規(guī)、國(guó)家工控網(wǎng)絡(luò)信息安全等相關(guān)標(biāo)準(zhǔn),對(duì)安全儀表系統(tǒng)相關(guān)管理制度或內(nèi)部技術(shù)規(guī)范、操作維護(hù)計(jì)劃和規(guī)程、應(yīng)急預(yù)案等進(jìn)行補(bǔ)充和完善,把網(wǎng)絡(luò)安全管理融入企業(yè)安全管理體系;
      8) 每年至少進(jìn)行一次整體風(fēng)險(xiǎn)評(píng)估。
      海天煒業(yè)在項(xiàng)目前期,對(duì)項(xiàng)目進(jìn)行了詳細(xì)的實(shí)地考察,根據(jù)等級(jí)保護(hù)2.0《基本要求》、《設(shè)計(jì)要求》,出具了安全需求分析、總體安全策略文件、安全測(cè)評(píng)報(bào)告和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)可行性研究報(bào)告。
      結(jié)合工業(yè)控制系統(tǒng)信息安全防護(hù)思路,海天煒業(yè)提供的安全防護(hù)體系主要包括如下幾個(gè)方面:
      01、搭建工控系統(tǒng)安全管理專網(wǎng),用于管理項(xiàng)目中所涉及的工控網(wǎng)絡(luò)安全產(chǎn)品;在DCS、SIS、PLC系統(tǒng)間部署工業(yè)防火墻,部署工控安全審計(jì)與異常檢測(cè)系統(tǒng),針對(duì)工業(yè)控制網(wǎng)絡(luò)設(shè)計(jì)的實(shí)時(shí)報(bào)警系統(tǒng),通過特定的安全策略,快速識(shí)別出系統(tǒng)中存在的非法操作、異常事件、外部攻擊并實(shí)時(shí)報(bào)警。
      02、通過部署InTrust工控主機(jī)防御平臺(tái)系統(tǒng)以及網(wǎng)絡(luò)安全防護(hù)設(shè)備、工控網(wǎng)絡(luò)安全統(tǒng)一管理平臺(tái)軟件,實(shí)時(shí)接收來自可信計(jì)算的日志,分析、組織、處理網(wǎng)絡(luò)環(huán)境內(nèi)的報(bào)警、設(shè)備運(yùn)行信息。
      03、通過部署工控入侵檢測(cè)系統(tǒng),對(duì)內(nèi)部網(wǎng)絡(luò)的終端進(jìn)行嚴(yán)格、高細(xì)粒度的全過程進(jìn)行嚴(yán)格管控,全方位的操作審計(jì),及時(shí)發(fā)現(xiàn)非法行為及誤操作,保證合法以及安全的終端入網(wǎng),滿足行業(yè)政策法規(guī)有關(guān)威脅檢測(cè)方面的技術(shù)要求,同時(shí)彌補(bǔ)一般防火墻產(chǎn)品無(wú)法檢測(cè)復(fù)雜協(xié)議、組合攻擊以及內(nèi)部攻擊等行為的不足,通過及時(shí)通告有價(jià)值的報(bào)警信息,并提供威脅處置辦法,提高安全事件響應(yīng)能力。有較完善的操作、點(diǎn)檢、維修三位一體的管理體制。 
      04、通過部署工控安全審計(jì)與異常檢測(cè)系統(tǒng),對(duì)網(wǎng)絡(luò)流量、網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行狀況、安全設(shè)備運(yùn)行狀態(tài)、安全設(shè)備操作日志等進(jìn)行集中收集、自動(dòng)分析,并生成報(bào)表及模型圖。運(yùn)維人員通過報(bào)表或模型圖來分析當(dāng)前設(shè)備運(yùn)行狀況,能夠?qū)崟r(shí)監(jiān)測(cè)工控網(wǎng)絡(luò)的狀態(tài),發(fā)現(xiàn)并對(duì)異常攻擊行為和流量進(jìn)行告警,同時(shí)詳實(shí)記錄一切網(wǎng)絡(luò)通信行為,包括指令級(jí)的工業(yè)控制協(xié)議通信記錄,為工業(yè)控制系統(tǒng)的安全事故調(diào)查提供堅(jiān)實(shí)的基礎(chǔ)。 
 
 
      海天煒業(yè)工控網(wǎng)絡(luò)安全施工團(tuán)隊(duì)經(jīng)過近一個(gè)半月的現(xiàn)場(chǎng)施工,解決了網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等方面的信息安全隱患,有效、及時(shí)的避免突發(fā)病毒感染和惡意入侵,確保生產(chǎn)工藝能夠安全、穩(wěn)定、高效的運(yùn)行,整體提高了企業(yè)的工控網(wǎng)絡(luò)安全保障能力。圓滿地完成了客戶提出的所有防護(hù)要求,獲得了廠領(lǐng)導(dǎo)的認(rèn)可,對(duì)海天煒業(yè)工控網(wǎng)絡(luò)安全防護(hù)方案以及技術(shù)人員的專業(yè)度給予高度評(píng)價(jià)。

您可以通過留言提交您的需求
姓名: 電話: 地址: 內(nèi)容:
關(guān)注“海天煒業(yè)”公眾號(hào)
0532-88916760