其他行业
卷烟厂工控网络安全等保体系建设项目石油石化
中石油某石化分公司工控系统隐患治理石油石化
中石化某油田工控安全项目案例石油石化
中石油某石化公司工控安全项目其他行业
工业领域数据安全成功案例其他行业
企业生产安全成功案例其他行业
工业控制系统安全防护成功案例市政管网
国家管网集团某管道公司工控安全项目市政管网
西部管道局某工控网络安全项目智慧矿山
某集团有色金属开采智能化网络安全建设智慧矿山
某集团煤业三大矿工业控制网络安全市政管网
山西某天然气有限公司系统风险评估服务项目智能制造
山西某钢铁工控网络安全改造项目轨道交通
某铁路安全等保项目轨道交通
某市地铁5号线AFC系统网络安全建设项目-
▍背景
国电某下属发电厂SIS系统由数据采集接口机、电力专用单向隔离装置、网络交换机、数据汇聚服务器、数据综合管理系统、实时数据库等组成。作为涉及民生的重要基础设施,电厂的SIS系统应按照中华人民共和国网络安全法、网络安全等级保护制度、国家能源集团要求,进行重点保护。
▍安全需求
SIS系统在目前安全分区和边界隔离措施基础上符合相关要求,但是网络安全涵盖了技术层面的物理环境、通信网络、区域边界、计算环境、管理中心及管理层面的管理制度、管理机构、管理人员、建设管理、运维管理、应急管理全方面体系化的要求。需要进行全面、系统、合规、实用的安全建设方案。
▍方案亮点及客户价值
1) 数据采集接口机的系统日志和主机防护日志需要经过单向隔离上传到安管平台,对传输协议和数据格式做了定制开发。
2) 通过项目建设,实现了SIS系统的网络接入管控、异常流量监测,恶意代码防范。
3) 利用工控安全管理平台及时发布各主机状态信息,多角度掌握工控系统的网络运行状态,实现国家等保2.0的建立“一个中心,三重防护”体系的要求,大力提升电厂工控系统网络安全综合防护能力。
▍解决方案
◆ 对SIS系统的交换机、单向隔离装置进行安全策略加固配置;对接口机、服务器的系统进行必要的安全加固。
◆ 在SIS系统的汇聚交换机上配置镜像端口,部署入侵检测系统,识别、监控存在的各种已知攻击行为
◆ 在SIS系统的汇聚交换机上配置管理地址,部署网络准入管理系统,与交换机进行联动,通过安全策略配置,即便非授权的设备接入到交换机,也无法连接到系统网络。
◆ 在SIS接口机和服务器部署主机安全防护系统客户端,主机系统安全运行提供必要的安全保障。
◆ 在SIS网络分配IP地址,部署USB安全隔离系统,实施U盘管控,实现文件非接触试的杀毒、拷贝审计。
◆ 在SIS系统部署日志审计与分析系统,进行日志的集中存储、范式化与安全分析与展示。
◆ 在SIS系统部署堡垒机,作为系统运维的统一入口,进行系统运维操作行为的集中管理与安全审计。
◆ 在SIS系统新建的安全管理域内以带外管理的方式的组建网络安全管理专网,部署工控信息安全监管与分析平台,实现全部安全系统的状态监控、安全风险的集中收集、存储、关联分析与可视化、安全风险集中处置等功能。
-
关键词:
- 防护
- 系统
- 安全
- sis
- 管理
- 网络
- 部署
- 进行
- 隔离
- 网络安全
上一条:
下一条:
