其他行业
卷烟厂工控网络安全等保体系建设项目石油石化
中石油某石化分公司工控系统隐患治理石油石化
中石化某油田工控安全项目案例石油石化
中石油某石化公司工控安全项目其他行业
工业领域数据安全成功案例其他行业
企业生产安全成功案例其他行业
工业控制系统安全防护成功案例市政管网
国家管网集团某管道公司工控安全项目市政管网
西部管道局某工控网络安全项目智慧矿山
某集团有色金属开采智能化网络安全建设智慧矿山
某集团煤业三大矿工业控制网络安全市政管网
山西某天然气有限公司系统风险评估服务项目智能制造
山西某钢铁工控网络安全改造项目轨道交通
某铁路安全等保项目轨道交通
某市地铁5号线AFC系统网络安全建设项目-
▍客户背景
某有色集团是协同发展有色金属、物流的大型产业,已形成以有色金属产业为核心,集路、港、航为一体的产业链。近年来,一直坚持以高质量发展为根本方向,抢抓产业升级战略机遇期,积极推动有色金属供应链建设、安全生产标准化建设、智能矿山建设、5G通讯研发及应用、绿色矿山建设并取得实质性进展。
随着开采智能化的快速发展,生产效率的提高也越来越依赖于信息化系统,随着日常问题的发现,某有色集团也发现其多数金属开采的信息安全发展速度普遍落后于智能化建设速度,一旦出现问题将会影响正常生产,建设一体化的网络安全管控体系迫在眉睫。
▍安全需求
有色金属的生产网和办公网界线较为模糊,并没有较为严格的隔离。真正的生产网部分主要由井上、井下的万兆环网组成,视频和生产大多共用一张网,部分环网根据各个业务系统划分了不同的Vlan。办公网存在部分无线接入方式,无线和有线的接入均未做控制。安全监控系统网络一般是单独的网络,没有与办公网、生产网连接。生活区一般单独建立无线互联网接入。
生产网中除了部署了一些终端防护软件和在工业交换机上部署了一些策略外,没有其他的安全防护措施。生产网终端一般是没有技术防护手段。
办公网的互联网出口处一般部署有防火墙、上网行为、入侵防御等防护措施。办公终端均为员工自行安装免费的杀毒软件,没有进行统一管控。▍网络安全解决方案
依据集团相关会议的具体要求,结合客户的实际业务需求,本次网络安全建设方案按照分批分期方式进行,前期主要以网络架构的梳理,分区分域,对重要的安全域进行安全防护,包括井下生产环网的边界防护,井上核心网的安全审计、入侵检测、安全运维、生产网与办公网之间的安全隔离、全网的终端安全防护,以及办公区和生活区的安全防护,以最小的安全防护原则来实现整个智能化煤矿的安全稳定运行。
▍用户价值满足等保合规要求,响应工业互联网安全指导意见:项目按照生产网等保三级标准、办公网等保二级标准规划。满足等级保护的基本要求,解决的等级保护高风险项,能够符合等级保护的测评条件。按照《工业互联网安全标准体系(2021年)》的分类分级安全防护、安全管理及安全应用服务的标准体系进行规划设计,为后续根据细化要求完成强化工业互联网企业安全防护能力,推动网络安全产业高质量发展建立了坚实的基础。
建立纵深防御体系,安全管理实战化:方案以生产系统为核心,以工业协议“白名单”为基础,以等级保护的“提出了“三化六防”思想为准绳,将“实战化,体系化,常态化”落到实处,突出“动态防御,主动防御,纵深防御,精准防护,整体防护,联防联控”的日常防护能力,有效的保障系统、通信、应用等各层面安全,提高整体安全防护能力和水平,保障生产业务稳定运行。
-
关键词:
- 智能化
- 安全
- 防护
- 生产
- 建设
- 办公网
- 互联网
- 工业
- 防御
- 体系
上一条:
下一条:
