成功案例


新一代工业网络安全领航者

某集团有色金属开采智能化网络安全建设

某集团有色金属开采智能化网络安全建设


所属分类

  • 详细描述
  • 产品特点
  • 客户价值
    • 商品名称: 某集团有色金属开采智能化网络安全建设

    某有色集团是协同发展有色金属、物流的大型产业,已形成以有色金属产业为核心,集路、港、航为一体的产业链。近年来,一直坚持以高质量发展为根本方向,抢抓产业升级战略机遇期,积极推动有色金属供应链建设、安全生产标准化建设、智能矿山建设、5G通讯研发及应用、绿色矿山建设并取得实质性进展。

    客户背景

    某有色集团是协同发展有色金属、物流的大型产业,已形成以有色金属产业为核心,集路、港、航为一体的产业链。近年来,一直坚持以高质量发展为根本方向,抢抓产业升级战略机遇期,积极推动有色金属供应链建设、安全生产标准化建设、智能矿山建设、5G通讯研发及应用、绿色矿山建设并取得实质性进展。

    随着开采智能化的快速发展,生产效率的提高也越来越依赖于信息化系统,随着日常问题的发现,某有色集团也发现其多数金属开采的信息安全发展速度普遍落后于智能化建设速度,一旦出现问题将会影响正常生产,建设一体化的网络安全管控体系迫在眉睫。

     

    安全需求

    有色金属的生产网和办公网界线较为模糊,并没有较为严格的隔离。真正的生产网部分主要由井上、井下的万兆环网组成,视频和生产大多共用一张网,部分环网根据各个业务系统划分了不同的Vlan。办公网存在部分无线接入方式,无线和有线的接入均未做控制。安全监控系统网络一般是单独的网络,没有与办公网、生产网连接。生活区一般单独建立无线互联网接入。
    生产网中除了部署了一些终端防护软件和在工业交换机上部署了一些策略外,没有其他的安全防护措施。生产网终端一般是没有技术防护手段。
    办公网的互联网出口处一般部署有防火墙、上网行为、入侵防御等防护措施。办公终端均为员工自行安装免费的杀毒软件,没有进行统一管控。

     

    网络安全解决方案

    依据集团相关会议的具体要求,结合客户的实际业务需求,本次网络安全建设方案按照分批分期方式进行,前期主要以网络架构的梳理,分区分域,对重要的安全域进行安全防护,包括井下生产环网的边界防护,井上核心网的安全审计、入侵检测、安全运维、生产网与办公网之间的安全隔离、全网的终端安全防护,以及办公区和生活区的安全防护,以最小的安全防护原则来实现整个智能化煤矿的安全稳定运行。


     


    用户价值

    满足等保合规要求,响应工业互联网安全指导意见:项目按照生产网等保三级标准、办公网等保二级标准规划。满足等级保护的基本要求,解决的等级保护高风险项,能够符合等级保护的测评条件。按照《工业互联网安全标准体系(2021年)》的分类分级安全防护、安全管理及安全应用服务的标准体系进行规划设计,为后续根据细化要求完成强化工业互联网企业安全防护能力,推动网络安全产业高质量发展建立了坚实的基础。

    建立纵深防御体系,安全管理实战化:方案以生产系统为核心,以工业协议“白名单”为基础,以等级保护的“提出了“三化六防”思想为准绳,将“实战化,体系化,常态化”落到实处,突出“动态防御,主动防御,纵深防御,精准防护,整体防护,联防联控”的日常防护能力,有效的保障系统、通信、应用等各层面安全,提高整体安全防护能力和水平,保障生产业务稳定运行。
     

    关键词:
    • 智能化
    • 安全
    • 防护
    • 生产
    • 建设
    • 办公网
    • 互联网
    • 工业
    • 防御
    • 体系
  • 关键词:
    • 智能化
    • 安全
    • 防护
    • 生产
    • 建设
    • 办公网
    • 互联网
    • 工业
    • 防御
    • 体系

上一条:

下一条:

返回
在线留言
联系电话
企业邮箱

版权所有 © 2022 北京天地和兴科技有限公司