`
說明: 現狀與挑戰工業控制系統如SCADA系統、DCS系統和PLC等目前已廣泛應用于工業基礎設施的各個領域,是工業自動化的核心組成部分,工業自動化的中樞神經。然而,工業控制系統自身也存在較多的安全漏洞與隱患,并可能被利用,一旦發生安全事件,直接造成的影響是生產停滯或設備損壞,給企業或市政機關帶來較大的經濟損失,更嚴重的還可能對生產人員的生命、健康產生危害。2011年9月工業和信息化部專門發文《關于加強工業控制系統信息安全管理的通知》(工信部協[2011]451號),強調加強工業信息安全的重要性、緊迫性,并明確了重點領域工業控制系統信息安全的管理要求。方案描述目前單純從自動控制設備及工控協議優化的角度來提高工業控制系統安全性并不現實,需要針對目前工業控協議的脆弱性以及安全防護關鍵點進行風險分析,并部署相應的安全防護技術措施和安全產品,輔之以工控網安全管理和運維手段的提升,來進一步提高工業控制系統整體安全水平。通過在工業控制網絡中部署捷普工業防火墻、可信工業控制安全網關、可信主機安全防護平臺、網絡與數據庫操作行為審計等安全設備,綜合防御來自企業信息網以及監控管理層的安全威脅,保障監控中心關鍵設施及數據信息的安全,其中,可信工業控制安全網關能夠對工業以太網環境下工業控制協議的深度協議解析與攻擊防護,能夠保障監控管理層和過程控制層之間數據訪問與控制指令的安全性。方案優勢通過本方案的建設與實施,幫助行業用戶建立起工業基礎設施安全保障體系,增強安全風險防范能力,促進工業控制系統安全、穩定運行,并滿足行業監管機構的合規要求。該方案目前已在河南中煙新鄭卷煙廠、漯河卷煙廠、新鄭州卷煙廠、中國化工、華北油田等行業用戶中得到很好應用,并將廣泛應用于核設施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進制造、水利樞紐、環境保護、鐵路、城市軌道交通、民航、城市供水供氣供熱等涉及國計民生的工業基礎設施安全建設...
說明: 現狀與挑戰近年來,信息技術的廣泛應用已經對煙草行業的發展產生了越來越深刻的影響和促進,信息化建設以成為煙草管理上水平的重要手段和重要組成部分,隨著網絡規模不斷地增加,它的危險系數也在逐漸變大,一些不法分子利用黑客技術進入網絡內部竊取數據、修改內容,給煙草局帶來很大的麻煩。方案描述根據國家局的要求,各省煙草專賣局、中煙進行了信息安全技術和管理方面的部署,在充分了解業務安全需求的基礎上,針對煙草的網絡的風險評估工作,對安全現狀進行了深入分析,提出了捷普分布式解決方案。本方案在煙草的網絡中部署捷普的防火墻、入侵檢測系統及網絡脆弱性智能評估系統。通過監視事件日志、系統受到攻擊后的行為,及時作出反應。這樣,網絡脆弱性智能評估系統就能分析整個網絡的安全漏洞,發現重點隱患,以便更好的做出安全決策。方案優勢捷普分布式解決方案的整體安全性、整體可控性、整體有效性和資源共享在煙草局得到了充分體現,在網絡安全日志分析、防火墻、IDS、網絡防殺毒軟件等其他安全措施的幫助下,黑客的攻擊被成功地阻止了。
說明: 電力行業作為工控安全標準規范建設的排頭兵,其政策法規的針對性及專業性已經相對完善、從發改委第14號令、國家能源局36 號文、工信部《工業控制系統信息安全防護指南》到《網絡安全法》,從頂層站位確定了其法律地位,2018 年《電力信息系統安全檢查規范》、《關于加強電力行業網絡安全工作的指導意見》、《電力監控系統網絡安全防護導則》、《電力信息系統安全等級保護實施指南》進一步細化,在體現國家重視程度與行動決心的同時為電力生產監控系統信息安全防護做出了指導。行業隱患■   更多數據上傳鏈路及外部業務接口的出現使得生產控制大區暴露程度顯著增加,分區、分域、分層的隔離防護需要重視起來。■   重要終端(操作員站、工程師站、服務器)常年處于無補丁、無加固、無防護的“裸奔”狀態,高危漏洞、惡意代碼、移動存儲介質等風險持續威脅主機安全。■   在遠程管理、第三方運維、升級調整等“低可視度”接入行為中,缺少必要的權限控制及行為審計,給生產控制系統輸入額外風險。■   缺少必要的網絡審計、日志審計等常規審計監測手段,發生違規行為、病毒傳播、黑客入侵問題后難定位、難追溯、難處理,致使生產監控系統安全狀態處于“黑匣子”狀態。■   生產控制系統網絡信息面臨的安全威脅日益嚴重,全廠并無統一的信息安全管理策略。解決方案●   在生產監控系統各區之間部署工業防火墻,實現邏輯隔離、報文過濾、訪問控制等功能。●   在生產控制大區的非控制區網絡中部署工業入侵檢測系統,設置合理的檢測策略,檢測發現隱藏于流經網絡邊界正常信息流中的入侵行為。●   在生產控制大區的控制區網絡中部署工業監測審計平臺,對網絡流量進行安全審計,及時發現網絡中各種違規行為以及病毒和黑...
說明: 石油石化行業是一個高技術性和高專業性的技術密集型的大型工業生產產業。石油化工企業一般有大量的且品牌種類多樣的DCS、ESD、PLC 工控系統及設備,具有典型的連續性生產、工藝復雜、產品線長且復雜的特點,在發生安全事件的時候容易造成停產進而導致重大的經濟損失。在“十五”至“十二五”期間,以中石化、中石油為代表的央企國企已完成以ERP、MES 為核心的企業生產信息管理系統的建設,大量的地煉企業的信息化建設也日趨完善。隨著企業兩化融合的高速發展,越來越多的控制網絡系統通過信息網絡連接到互聯網,潛在的威脅也逐漸得到國家和企業的重視。2017 年中石化下發了《關于加強工業控制系統安全防護的指導意見》,對工信部的《工業控制系統信息安全防護指南》做了解讀,同時對下屬企業控制系統邊界的安全防護、安全監測、主機加固等方面提出了安全要求。行業隱患■   辦公網與工控網之間,特別是數采業務系統未部署能夠針對工業協議進行安全防護的安全隔離設備。■   各廠區、裝置缺少惡意代碼監測、異常監測、安全審計等一系列的監測審計措施,不能及時發現進入工控網的安全威脅。■   未對工程師站、操作站主機及服務器進行安全加固,不能有效的管理移動外設,工控主機作為上位機極易受到病毒及誤操作的影響。■   日常管理存在較多遠程運維的情況,特別是外來技術人員在進行現場或遠程遠維時存在隱患。■   未建立統一的安全管理監控系統,使得工控網絡的安全狀態不能及時監測,難以及時發現安全隱患。解決方案●   在OPC Server與OPC Client之間部署具有工業協議深度解析功能的工控防火墻。●   在各廠區邊界進行安全監測,采用不影響原有網絡環境的“輕接觸”接入方式分析來自網絡內外的入侵...
說明: 現代的油氣田及輸油氣管道作為石油化工行業重要的組成部分,屬于國家關鍵基礎設施。目前,我國正在加快油氣主干管網、區域性支線管網和配氣管網建設。長期以來,SCADA 系統作為長輸管線項目的核心中樞,對開放性、安全性、可靠性和穩定性都有極高的要求。天然氣長輸管線SCADA 系統一般由設在控制中心的主機/ 服務器、設在各站的遠程控制終端(RTU)或智能控制設備(LED)、或可編程邏輯控制(PLC)和高性能的通信系統構成分布式控制系統。控制中心的計算機通過數據傳輸系統,不斷采集各站的操作數據和狀態信息,并向這些設備發出操作或調整設定值的指令,從而實現對整條長輸管線的統一監視、控制和調度管理。行業隱患■   在井口、無人值守閥室、站及偏遠地區的場站大量使用無線儀表,如無線壓力、溫度傳感器等,其數據接入作業區信息網無安全防護。■   未對分散的各場站接入作業區監控中心之間進行隔離、惡意代碼監測、異常監測、訪問控制等一系列的防護措施,很容易發生病毒或攻擊,影響全部作業區■   未對操作站主機及服務器進行合規的安全配置,使得暴露的終端被攻擊成功的可能性很高。■   主要控制系統及設備仍舊依賴國外廠家,國產化率不高,第三方運維人員(尤其是國外的技術人員)在進行現場或遠程運維時可能會泄露重要生產數據或文件。■   未建立統一的安全管理監控系統,使得相關工控系統事件不能統一收集、分析,不易關聯分析設備間的事件和日志,難于及時發現復雜的問題。解決方案●   在各場站接入作業區的監控中心前部署具有工業協議深度解析功能的工業防火墻,實現兩個區域間針對常規及工業協議的邏輯隔離、報文過濾、訪問控制等功能。●   在各場站進行區域工控網絡的安全監測,采用不影響原有網絡環境...
說明: 伴隨著互聯網信息技術、工業自動化技術的革命性突破和全球經濟一體化的發展,工業互聯網應運而生,工業互聯網涵蓋了六大重點領域:工業互聯網網絡、工業傳感與控制、工業互聯網軟件、工業互聯網平臺、安全保障以及系統集成服務等。由于工業互聯網打破了傳統工業相對封閉可信的制造環境,病毒、木馬、高級持續性攻擊等安全風險,對工業生產的威脅日益加劇,一旦受到網絡攻擊,將會造成巨大經濟損失,并可能帶來環境災難和人員傷亡,危及公眾安全和國家安全。工業互聯網自身安全可控是確保其在各生產領域能夠落地實施的前提,也是產業安全和國家安全的重要基礎和保。行業隱患■   大部分現場設備的操作系統陳舊,升級更新周期長,存在的大量漏洞極易被惡意病毒或代碼感染,脆弱性高。■   安全防護的建設速度遠遠落后于機械設備的數字化、信息化、網絡化改造速度,越來越多的機械設備暴露于互聯網中。■   辦公網絡邊界防護不清,存在大量安全漏洞,被不法分子利用跳板滲透工業系統控制層。■   工業互聯網的數據體重大、種類多、結構復雜,數據通信缺乏加密認證,數據的存儲、傳輸、分析與共享存在安全風險。■   在云平臺中,作為底層支撐技術的虛擬化技術在帶來效率提升和開銷降低的同時,也帶來了一系列由于物理的共享與邏輯隔離的沖突而導致的數據安全問題。 解決方案●   通過邊界防護、入侵檢測、安全審計、運維審計、未知威脅檢測、容災備份、惡意代碼防護等技術手段形成對工業互聯網安全的“監測、報警、處置、溯源、恢復、檢查”工作閉環;●   在區域的交界處部署具有深度協議解析功能的工控防火墻,實現常規及工業協議的邏輯隔離、報文過濾訪問控制等功能。●   針對各種病毒傳輸、攻擊事件、可疑流量...
說明: 智能制造技術包括自動化、信息化、互聯網和制造成型四個層面,產業鏈涵蓋工業互聯網、系統集成、工業軟件、數據處理系統、高端數控機床和機器人等。2015 年5 月國務院印發《中國制造2025》,將智能制造作為工業現代化的主攻方向,而云計算、大數據、物聯網等技術的發展為制造業轉型升級提供了重大機遇的同時,也打破了ICS 的封閉環境,工控系統面臨的安全形勢將更為嚴峻,諸如更復雜的網絡風險、更大量的數據上傳、更開放的生產網絡、更針對性的攻擊入侵等問題將時刻敦促企業生產網絡安全建設。行業隱患■   生產管理網的DNC服務器在從生產控制網中采集生產數據時,使得生產控制網存在被惡意攻擊、感染病毒的風險。■   未對工業控制網絡區域間進行隔離、惡意代碼監測、異常監測、訪問控制等一系列的防護措施,很容易一點發生病毒或攻擊,影響全部車間甚至全公司。■   未對操作站主機及服務器進行合規的安全配置,使得暴露的終端被攻擊成功的可能性很高。■   主要設備依賴國外品牌,第三方運維人員(尤其是國外的技術人員)在進行現場或者遠程運維時可能會泄露重要生產數據或DNC文件。■   未統一對設備及日志進行統一管理,使得相關工控系統事件不能統一收集、分析,不易關聯分析設備間的事件和日志,難于及時發現復雜的問題。解決方案 ●   在各系統區域的交界處部署具有深度協議解析功能的工業防火墻,實現兩個區域間針對常規及工業協議的邏輯隔離、報文過濾、訪問控制等功能。●   針對目標網絡中存在的各種病毒傳輸、攻擊事件、可疑流量等進行實時監測,采用不影響原有網絡環境的“輕接觸”接入方式分析來自網絡內外的入侵信號及APT攻擊,做到早發現、早響應。●   依靠病毒治理...
說明: 鋼鐵冶金行業作為傳統的生產制造型產業,近年來在國家對鋼鐵行業進行供給側結構性改革的大背景下,鋼鐵企業為了應對日益激烈的市場競爭,積極響應國家“兩化融合”的體系建設。國內大型的鋼鐵企業目前已經建成了生產經營管理一體的現代化鋼鐵生產廠,工業控制網絡與企業管理信息網絡高度融合,同時,隨著節能減排、增產降耗帶來的生產裝置升級改造使得更多的工控設備暴露,外來運維人員及遠程運維帶來更多危險因素,為企業的安全生產帶來了新的挑戰。早在2016 年,鋼鐵協會就已下發了《關于做好防范PLC-Blaster 蠕蟲病毒工作的通知》,針對工業控制系統及工控設備的安全防護已經迫在眉睫。行業隱患■   現場控制層、過程控制層、生產管理層網絡之間未部署能夠針對工業協議進行安全防護的安全隔離設備。■   各廠區缺少惡意代碼監測、異常檢測、安全審計等一系列的監測審計措施,不能及時發現進入工控網的安全威脅。■   未對工程師站、操作站主機及服務器進行安全加固,不能有效的管理移動外設,工控主機作為上位機極易受到病毒及誤操作的影響。■   第三方運維人員(尤其是國外的技術人員)在進行現場或遠程運維時對工業控制系統及網絡會帶來病毒、誤操作等安全隱患。■   未建立統一的安全管理監控系統,使得相關工控系統事件不能統一收集、分析,不易關聯分析設備間的事件和日志,難于及時發現復雜的問題。解決方案●   在過程控制層與生產管理層之間的關鍵位置部署具有工業協議深度解析功能的工業防火墻,實現針對工控網絡及工業協議的邏輯隔離、報文過濾、訪問控制等功能。●   部署工業入侵檢測系統,設置合理的檢測策略,檢測發現隱藏于流經網絡邊界正常信息流中的入侵行為,分析潛在威脅并進行安全審計。●  ...
友情連接:
免費服務熱線 ree service hotline 400-613-1868 手機端
法律聲明 Copyright  西安交大捷普網絡科技有限公司  陜ICP備18022218號-1

陜公網安備 61019002000857號

犀牛云提供云計算服務
楚天风采30选5走势图
四川快乐12任起5 诚赢诚达 哈灵上海麻将亲友聚会 南京麻将外包什么意思 安徽快三基本走势图 武汉麻将打法技巧 哈灵麻将-本地休闲棋牌 江苏快3开奖网址 宝宝浙江游戏官网下载 江苏快3基本走势囹 qq四川麻将血战到底手机下载 微乐麻将下载手机版 江西快3走势图一定 长春科乐棋牌 股票指数怎么买卖,代码 家庭理财方法20万元