在客户电厂工控网络系统各区间部署网络安全隔离设备加强通信信息防护
对信息管理区的网络信息进行实时审计与监控
快速定位
全面感知
数据取证
实时监控
项目背景
随着工业信息技术的发展,信息化与工业化深度融合及无线网络的快速发展,工业控制系统产品越来越多的协议、硬件和软件的标准化、通用化,各各种方式实现的网络互边互通,高度的信息化在加快工业发展的同时也减弱了控制系统与外界的隔离,随之而来的病毒、木马等安全威胁向着工业近控制系统扩散,工控系统的安全面临着严峻的挑战。
项目内容
电厂工业控制信息化系统的安全,不仅需要对信息管理区的安全进行防护,同进需要对各安全区域间的数据通讯进行隔离防护,对数据通信进行全面的分析与管控。安全管理中心需要时刻了解工业控制系统的网络通信及安全状况,并依此建立合理的安全策略,规范的安全管理流程。
边界安全隔离防护
在工业控制网络I区和II区间部署工控防火墙,II区和III区间部署工业隔离网闸,实现横向隔离、安全分区;同时,部署网络准入控制系统,有效阻止非法终端接入和违规外联。
安全监测审计系统
在生产网络II区部署监测审计系统,对电厂工业控制全网数据流量进行协议级审计,可有效检测各种攻击,实时监控控制网络安全,发现异常行为及病毒林马,实现网络安全审计及入侵检测。
终端安全防护系统
在电厂工控网络安全管理区安全终端防护平台,各操作员站、工程师站安装部署终端防护系统;使工控网络中的上位机、服务器等有效的抵御病毒箭、木马的攻击。
安全运维管控系统
部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。
安全管理平台
部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。
全流量安全分析系统
部署全流量安全分析系统,通过对全网段或自定义网段的全流量信息收集、存储、分析,展现所监测网络的流量安全态势和预警,并对异常流量信息进行实时的告警提示,运用专业的流量分析技术对异常告警进行深度挖掘分析的,确认异常网络的故障源头,及时处理,防止网络异常所带来的安全隐患,进一步提升网络安全防护。
部署拓扑
项目价值
工控安全防护加固
在工业控制网络各区域部署工控安全防护产品,提高工控系统在边界隔离、入侵检测及安全审计等方面的防护能力
实现全网安全信息管理
部署安全管理平台,感知,收集各区安全设备提供的安全数据,实时监测各区网络安全状况,保障生产大区的物理隔离网络安全
实现远程安全管理
部署运维堡垒机,实现远程访问与管理安全,提高安全控制生产效率。
邮箱:Office@snzaspa.com
地址:
关注微信
版权所有 © 2011 - 2020 石家庄四谷信息科技有限公司 备案号: