六方云—公共服務行業解決方案

凈水處理二次供水污水處理城市燃氣城市熱力垃圾發電
背景概述

Background Overview

凈水處理安全直接關系著人們的生命安全，是構建經濟繁榮、政治穩定的現代化城市的重要基礎。伴隨著智慧水務的建設，城市凈水處理系統網絡安全問題日益突出。
解決方案

Solution
建設目標：符合網絡安全等級保護要求；

建設原則：基于“一個中心，三重防護”的縱深防御理念

安全區域邊界：將核心交換機和中央監控服務器和環網劃分為不同區域。區域間采用工業防火墻進行有效隔離，對工業協議進行識別與深度解析，阻止未經授權的訪問，防范病毒入侵，保障PLC 控制系統的安全；

安全通信網絡：通過工業審計系統對網絡中的流量、協議進行實時檢測，對包括工業協議在內的各種協議進行識別與深度解析，對未知接入進行及時告警、對各種入侵行為進行實時檢測形成事件記錄與報告；

安全計算環境：通過在操作員站、工程師站、服務器等工業主機上安裝基于白名單技術的防護軟件，控制不明程序、移動存儲介質和網絡通信的濫用，有效提高工控網絡的綜合“免疫”能力；

安全管理中心：在系統內部旁路署監管平臺，對網絡安全設備統一管理、配置、安全策略統一部署，設備狀態監控，監測網絡的通信流量與安全事件，并能對網絡內的安全威脅進行分析等功能；在系統內旁路部署安全運維與管理系統，對工業網絡中的需要遠程管理的設備進行身份認證統一管理、全行為審計，身份鑒別等；在系統內旁路部署日志分析與審計系統，對工業網絡中的的安全設備、網絡設備、服務器等的日志進行收集、存儲與分析，滿足等保及網絡安全法的相關要求；在系統內部署全流量威脅檢測與回溯系統，對網絡中的資產進行梳理，及時發現已知和未知威脅。
客戶價值

Customer Value
安全合規：符合國家網絡安全法、等級保護2.0等政策法規的要求。

業務保障：通過工控協議白名單、人工智能等技術，及時高效地檢測已知和未知安全威脅，從而構建起事前預防、事中監測、事后審計的主動式縱深防御體系。
背景概述

Background Overview

二次供水涵蓋地域廣闊，是中心和多個分中心管理模式，從而形成了中心和分中心人員互動頻繁的工作模式。移動存儲介質的濫用，內外網數據的傳輸，各局域網之間的數據共享等，成為怎么處理內部與移動辦公人員的信息共享安全，既要保證信息的即及時共享，又要防止機密的泄漏也是必須考慮的問題。
解決方案

Solution
建設目標：符合網絡安全等級保護要求；

建設原則：基于“一個中心，三重防護”的縱深防御理念

安全區域邊界：在數據中心中的核心交換機與供水系統服務器之間部署工業防火墻，通過ACL策略配置、工業協議白名單策略、威脅庫策略配置實現每臺服務器之間的邏輯隔離；

安全通信網絡：通過工業審計系統對網絡中的流量、協議進行實時檢測，對包括工業協議在內的各種協議進行識別與深度解析，對未知接入進行及時告警、對各種入侵行為進行實時檢測形成事件記錄與報告；

安全計算環境：通過在監控服務器、數采服務器、數據庫服務器、GIS服務器和工控PC監控終端部署工業衛士軟件。為保證工業衛士在終端是實施部署的效果和降低實施風險，部署工業衛士軟件之前有專業的安全服務和實施人員進行工控機或服務器是否存在威脅病毒的識別，確保工業衛士軟件部署的環境為無病毒的可信環境；

安全管理中心：在控制層部署工業監管平臺系統，對所使用的安全產品進行統一管理，滿足等級保護制度中安全管理中心建設的需求，主要包括數據監測、日志收集和報警展示，通過使用工業監管平臺系統可以大大降低運維管理的工作難度和工作量；在系統內旁路部署安全運維與管理系統，對工業網絡中的需要遠程管理的設備進行身份認證統一管理、全行為審計，身份鑒別等；在系統內旁路部署日志分析與審計系統，對工業網絡中的的安全設備、網絡設備、服務器等的日志進行收集、存儲與分析，滿足等保及網絡安全法的相關要求。
客戶價值

Customer Value
安全合規：符合國家網絡安全法、等級保護2.0等政策法規的要求。

業務保障：通過工控協議白名單、人工智能等技術，及時高效地檢測已知和未知安全威脅，從而構建起事前預防、事中監測、事后審計的主動式縱深防御體系。
背景概述

Background Overview

城市污水處理廠控制系統以往主要重視功能設計，長期忽視信息安全防護設計，而且工業控制系統具有高可用、強實時、高可靠等特點，IT系統的信息安全手段大多無法直接應用于工業控制系統，目前工控安全防護手段遠遠落后于IT系統。當前針對工控系統的威脅手段日趨復雜多樣，原有“封堵查殺”式被動防護難以抵御當前的新型威脅攻擊。
解決方案

Solution
建設目標：符合網絡安全等級保護要求；

建設原則：基于“一個中心，三重防護”的縱深防御理念

安全區域邊界：將中央監控區和工業環網以及信息管理區劃分為不同區域。區域間采用工業防火墻、隔離裝置進行有效隔離，對工業協議進行識別與深度解析，阻止未經授權的訪問，防范病毒入侵，保障PLC 控制系統的安全；

安全通信網絡：通過工業審計系統對網絡中的流量、協議進行實時檢測，對包括工業協議在內的各種協議進行識別與深度解析，對未知接入進行及時告警、對各種入侵行為進行實時檢測形成事件記錄與報告；

安全計算環境：通過在操作員站、工程師站等工業主機上安裝基于白名單技術的防護軟件，控制不明程序、移動存儲介質和網絡通信的濫用，有效提高工控網絡的綜合“免疫”能力；

安全管理中心：在系統內部旁路署監管平臺，對網絡安全設備統一管理、配置、安全策略統一部署，設備狀態監控，監測網絡的通信流量與安全事件，并能對網絡內的安全威脅進行分析等功能；在系統內旁路部署安全運維與管理系統，對工業網絡中的需要遠程管理的設備進行身份認證統一管理、全行為審計，身份鑒別等；在系統內旁路部署日志分析與審計系統，對工業網絡中的的安全設備、網絡設備、服務器等的日志進行收集、存儲與分析，滿足等保及網絡安全法的相關要求。
客戶價值

Customer Value
安全合規：符合國家網絡安全法、等級保護2.0等政策法規的要求。

業務保障：通過工控協議白名單、人工智能等技術，及時高效地檢測已知和未知安全威脅，從而構建起事前預防、事中監測、事后審計的主動式縱深防御體系。
背景概述

Background Overview

隨著智慧城市的建設以及智能管網技術的興起，城市燃氣公司的發展逐漸開始由封閉走向開放，原有的“監而不控”即將成為歷史，但是處在開放的環境以及脆弱的防護體系下的工控系統，其工控網絡安全也逐漸呈現出新的威脅。
解決方案

Solution
建設目標：符合網絡安全等級保護要求；

建設原則：基于“一個中心，三重防護”的縱深防御理念

安全區域邊界：將辦公網，管網總部，主調度中心，備調度中心及門站，調壓站劃分為不同區域。區域間采用工業防火墻、隔離裝置進行有效隔離，對工業協議進行識別與深度解析，阻止未經授權的訪問，防范病毒入侵，保障PLC 控制系統的安全；

安全通信網絡：通過工業審計系統對網絡中的流量、協議進行實時檢測，對包括工業協議在內的各種協議進行識別與深度解析，對未知接入進行及時告警、對各種入侵行為進行實時檢測形成事件記錄與報告；

安全計算環境：通過在操作員站、工程師站等工業主機上安裝基于白名單技術的防護軟件，控制不明程序、移動存儲介質和網絡通信的濫用，有效提高工控網絡的綜合“免疫”能力；

安全管理中心：在系統內部旁路署監管平臺，對網絡安全設備統一管理、配置、安全策略統一部署，設備狀態監控，監測網絡的通信流量與安全事件，并能對網絡內的安全威脅進行分析等功能；在系統內旁路部署安全運維與管理系統，對工業網絡中的需要遠程管理的設備進行身份認證統一管理、全行為審計，身份鑒別等；在系統內旁路部署日志分析與審計系統，對工業網絡中的的安全設備、網絡設備、服務器等的日志進行收集、存儲與分析，滿足等保及網絡安全法的相關要求；在系統內部署全流量威脅檢測與回溯系統，對網絡中的資產進行梳理，及時發現已知和未知威脅。
客戶價值

Customer Value
安全合規：符合國家網絡安全法、等級保護2.0等政策法規的要求。

業務保障：通過工控協議白名單、人工智能等技術，及時高效地檢測已知和未知安全威脅，從而構建起事前預防、事中監測、事后審計的主動式縱深防御體系。
背景概述

Background Overview

隨著智能化改造進程，熱力系統生產網絡從封閉走向互聯，在線系統網絡安全威脅加劇，但大部分新建的系統依然缺乏網絡安全規劃和設計。工控網絡安全主要問題包括：工控系統責任單位安全意識有待加強、工控網絡安全風險感知能力欠缺、現有防護手段無法防御不斷升級的網絡攻擊和數據竊取、在工業互聯網大潮下，工控系統網絡安全面臨設備高危漏洞、外國設備后門、APT、病毒、無線技術應用帶來的風險等主要安全威脅
解決方案

Solution
建設目標：符合網絡安全等級保護要求；

建設原則：基于“一個中心，三重防護”的縱深防御理念

安全區域邊界：將不同站點劃分為不同區域。區域間采用工業防火墻、隔離裝置進行有效隔離，對工業協議進行識別與深度解析，阻止未經授權的訪問，防范病毒入侵，保障PLC 控制系統的安全；

安全管理中心：在系統內部旁路署監管平臺，對網絡安全設備統一管理、配置、安全策略統一部署，設備狀態監控，監測網絡的通信流量與安全事件，并能對網絡內的安全威脅進行分析等功能。
客戶價值

Customer Value
業務保障：通過工控協議白名單、人工智能等技術，及時高效地檢測已知和未知安全威脅，從而構建起事前預防、事中監測、事后審計的主動式縱深防御體系。
背景概述

Background Overview

垃圾焚化電廠采用了大量的工業控制設備來實現控制的自動化，例如DCS、PLC等，這些系統普遍采用了專用的硬件、操作系統和通訊協議，又存在于較為封閉的網絡環境中，因此往往疏于防護，存在著諸多的安全隱患。
解決方案

Solution
建設目標：符合網絡安全等級保護要求；

建設原則：基于“一個中心，三重防護”的縱深防御理念

安全區域邊界：將MIS側和SIS側和電氣側以及DCS與下層系統劃分為不同區域。區域間采用工業防火墻、隔離裝置進行有效隔離，對工業協議進行識別與深度解析，阻止未經授權的訪問，防范病毒入侵，保障PLC 控制系統的安全；

安全通信網絡：通過工業審計系統對網絡中的流量、協議進行實時檢測，對包括工業協議在內的各種協議進行識別與深度解析，對未知接入進行及時告警、對各種入侵行為進行實時檢測形成事件記錄與報告；

安全計算環境：通過在操作員站、工程師站等工業主機上安裝基于白名單技術的防護軟件，控制不明程序、移動存儲介質和網絡通信的濫用，有效提高工控網絡的綜合“免疫”能力；

安全管理中心：在系統內部旁路署監管平臺，對網絡安全設備統一管理、配置、安全策略統一部署，設備狀態監控，監測網絡的通信流量與安全事件，并能對網絡內的安全威脅進行分析等功能；在系統內旁路部署日志分析與審計系統，對工業網絡中的的安全設備、網絡設備、服務器等的日志進行收集、存儲與分析，滿足等保及網絡安全法的相關要求。
客戶價值

Customer Value
安全合規：符合國家網絡安全法、等級保護2.0等政策法規的要求。

業務保障：通過工控協議白名單、人工智能等技術，及時高效地檢測已知和未知安全威脅，從而構建起事前預防、事中監測、事后審計的主動式縱深防御體系。

国产91 丝袜在线播放动漫-精品国产一区二区AV片-泷泽萝拉亚洲精品中文字幕-媚药侵犯无码中文字幕