化工行业工控安全解决方案
化工行业工控安全解决方案
行业需求
- 网络边界未部署入侵防御设备,生产装置控制网络的边界没有网络安全隔离措施,存在来自外部网络威胁入侵的风险。
- 生产装置控制网络中未部署专用的工控系统网络安全监测设备,无法对控制网络中存在的违规操作、越权操作、异常流量、网络威胁等行为及时发现、报告并处理。
- 网络关键节点处未部署入侵检测设备,无法对可能潜在的网络攻击行为进行检测和报警。
- 各生产装置上位操作主机(操作站、工程师站)没有USB接口使用的安全防护与权限控制措施,且对于临时接入生产网络的移动存储设备(U盘,移动硬盘等)没有病毒查杀机制,存在病毒、木马通过USB介质进入工业控制系统的风险。
- 对过程监控设备的登录、应用服务资源访问等过程中没有使用身份认证管理防护措施;账户权限设置不合理,没有按照最小特权原则分配账户权限;工业控制设备、SCADA软件、工业通信设备等的登录账户及密码使用默认口令或弱口令,没有定期更新口令。
- 应用系统无安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等方面的保护措施。
解决方案
- 通过安全集中管理平台,对工业网络中的安全产品及安全事件进行集中管控,对生产控制网络中的监测审计、防火墙等安全产品进行集中管理,实现安全策略的统一配置、运行状况的全面监控、安全事件的实时告警,可有效降低运维成本、提高事件响应效率。
- 通过工业安全监测审计,通过特定的安全策略,快速识别出系统中的非法操作、异常事件、外部攻击,提供对网络行为异常、工业协议攻击、工业控制关键事件的实时检测与报警能力。
- 通过工业安全防火墙,通过基于白名单的访问控制、工业协议精准识别和深度检测、工控威胁特征快速匹配等技术,识别各类针对工控系统的攻击和威胁,为工控系统与外部网络互联、工控系统内部区域之间的连接提供安全保障。
- 通过工业主机卫士,通过智能识别工业主机应用程序,基于进程白名单管理机制,禁止非法进程运行,阻断工控主机中木马、蠕虫病毒等恶意程序的运行及传播,保障工业生产业务连续稳定运行。
- 通过工业入侵检测系统,内置丰富的安全策略规则,能够快速识别出网络中的各类非法操作、攻击事件和不明设备接入等风险实时发现网络中的恶意流量,协助管理人员提高网络资源利用率,保护信息资产安全。
- 通过运维安全管理系统,能够提供集中的管理,减少系统维护工作;提供全面的用户和资源管理,减少维护成本;制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源安全;详细记录用户对资源的访问及操作,达到对用户行为全面审计的需求。
- 通过工业安全隔离与信息交互系统,通过对传输信息进行网络安全隔离、数据交换控制、信息泄露防护的安全处理,可有效防止黑客攻击、恶意代码和病毒渗入,实现网间安全隔离和信息交换,满足有关数据安全交换的相关需求。
客户价值
- 消除安全孤岛,安全设备统一管理模块提升整体安全防御能力,满足合规要求,同时为后期推广提供相关依据。
- 合理划分网络区域并进行有效的隔离,通过网络的划分,明确各业务之间边界,避免网络混乱造成各类安全事件,预防安全风险,防止因安全事故造成生产停线。
- 安全审计,事件溯源,基于工控网络的协议、流量、内容和行为进行全方位的审计,为用户生成完整记录便于安全事件追溯;安全事件基于网络拓扑结构,分析攻击过程,定位攻击源头,提升安全事件应急响应的能力。
玖玖盾
公司电话: 400-828-2239
公司邮箱:sales@everfort.cn
版权所有:江苏玖玖盾数据科技有限公司 工信部ICP备案号:苏ICP备18054494号-1
