图片展示

图片展示

烟草行业工控安全解决方案

烟草行业工控安全解决方案
行业需求
  • 网络通信安全
  • 办公管理网与工业控制网的网络互联没有建立合理有效的安全隔离机制,不具备安全审计、恶意行为识别等功能,不支持ProfiNet/ProfiBus、Modbus、OPC等主流工业控制协议的数据包识别功能。工控系统内部不同区域之间没有有效的隔离措施,单个区域感染病毒容易扩展到整个网络;缺少网络安全审计设备,无法对网络中的攻击行为、数据流量、重要操作等进行监测审计。
  • 主机设备安全
  • 生产控制网络中,对过程监控设备(操作站、工程师站、服务器等)的登录、应用服务资源访问等过程中没有使用身份认证管理防护措施;账户权限设置不合理,没有按照最小特权原则分配账户权限;工业控制设备、SCADA软件、工业通信设备等的登录账户及密码使用默认口令或弱口令,没有定期更新口令;对于使用USB移动存储设备管理不严格,存在未经授权接入窃取生产工艺数据、感染病毒木马等风险。
  • 应用数据安全
  • 缺乏对工业控制系统日常运维人员操作行为的统一运维审计管理,对于人为原因造成的生产业务异常事件无法溯源,影响对事件的定性分析。工控系统缺乏资产管理,常依赖于人工过程、注释和电子表格,难以获得自身资产的完整视图。
解决方案
  • 通过安全集中管理平台,对工业网络中的安全产品及安全事件进行集中管控,对生产控制网络中的监测审计、防火墙等安全产品进行集中管理,实现安全策略的统一配置、运行状况的全面监控、安全事件的实时告警,可有效降低运维成本、提高事件响应效率。
  • 通过工业安全监测审计,通过特定的安全策略,快速识别出系统中的非法操作、异常事件、外部攻击,提供对网络行为异常、工业协议攻击、工业控制关键事件的实时检测与报警能力。
  • 通过工业主机卫士,通过智能识别工业主机应用程序,基于进程白名单管理机制,禁止非法进程运行,阻断工控主机中木马、蠕虫病毒等恶意程序的运行及传播,保障工业生产业务连续稳定运行。
  • 通过工业入侵检测系统,内置丰富的安全策略规则,能够快速识别出网络中的各类非法操作、攻击事件和不明设备接入等风险实时发现网络中的恶意流量,协助管理人员提高网络资源利用率,保护信息资产安全。
  • 通过运维安全管理系统,能够提供集中的管理,减少系统维护工作;提供全面的用户和资源管理,减少维护成本;制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源安全;详细记录用户对资源的访问及操作,达到对用户行为全面审计的需求。
  • 通过工业安全隔离与信息交互系统,通过对传输信息进行网络安全隔离、数据交换控制、信息泄露防护的安全处理,可有效防止黑客攻击、恶意代码和病毒渗入,实现网间安全隔离和信息交换,满足有关数据安全交换的相关需求。
客户价值
  • 构建全方位工控安全防护体系
  • 消除安全孤岛,安全设备统一管理模块提升整体安全防御能力;合理划分网络区域并进行有效的隔离,通过网络的划分,明确各业务之间边界,避免网络混乱造成各类安全事件。
  • 兼具业务需求和合规要求
  • 方案在充分考虑《工业控制系统信息安全防护指南》、《信息安全技术 网络安全等级保护基本要求》的要求上,相关产品的结合使用,对真实业务需求能做到良好的支撑。

 

玖玖盾

公司电话: 400-828-2239

公司邮箱:sales@everfort.cn

版权所有:江苏玖玖盾数据科技有限公司 工信部ICP备案号:苏ICP备18054494号-1

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了