六方云—水利行業解決方案

水利樞紐灌區工程引水調水
背景概述

Background Overview

在網絡安全形勢日趨嚴峻的情況下，信息化程度高度發達的關鍵水電工程的網絡安全保護尤為重要。水利樞紐泄水閘計算機監控系統亟需確保生產系統、監控系統、關聯系統的網絡安全，實現水力發電、工業控制系統的安全防護，提升未知威脅和高級威脅檢測能力，實現工控系統安全的綜合預警和風險展示。通過網絡安全摸底風險評估服務更加明確了建設的重要性。
解決方案

Solution
建設目標：符合網絡安全等級保護三級要求；

建設原則：分層分區，本體保護，智能分析，集中管控；

安全理念：基于“一個中心，三重防護”的縱深防御理念；

安全區域邊界：將泄水閘計算機監控系統分劃分為不同區域。區域間采用工業防火墻、隔離裝置進行有效隔離，對工業協議進行識別與深度解析，阻止未經授權的訪問，防范病毒入侵，保障PLC 控制系統的安全。

安全通信網絡：通過工業審計系統對網絡中的流量、協議進行實時檢測，對包括工業協議在內的各種協議進行識別與深度解析，對未知接入進行及時告警、對各種入侵行為進行實時檢測形成事件記錄與報告。

安全計算環境：通過在操作員站、工程師站、服務器等工業主機上安裝基于白名單技術的防護軟件，控制不明程序、移動存儲介質和網絡通信的濫用，有效提高工控網絡的綜合“免疫”能力。

安全管理中心：在系統內部旁路署監管平臺，對網絡安全設備統一管理、配置、安全策略統一部署，設備狀態監控，監測網絡的通信流量與安全事件，并能對網絡內的安全威脅進行分析等功能；在系統內旁路部署安全運維與管理系統，對工業網絡中的需要遠程管理的設備進行身份認證統一管理、全行為審計，身份鑒別等；在系統內旁路部署日志分析與審計系統，對工業網絡中的的安全設備、網絡設備、服務器等的日志進行收集、存儲與分析，滿足等保及網絡安全法的相關要求；在系統內部署全流量威脅檢測與回溯系統，對網絡中的資產進行梳理，及時發現已知和未知威脅。
客戶價值

Customer Value
安全合規：符合國家網絡安全法、等級保護2.0等政策法規的要求。

業務保障：通過工控協議白名單、人工智能等技術，及時高效地檢測已知和未知安全威脅，從而構建起事前預防、事中監測、事后審計的主動式縱深防御體系。
背景概述

Background Overview

水利灌區行業作為關鍵信息基礎設施之一，整體信息安全建設處于初級階段，其中工業控制系統的信息安全防護普遍比較薄弱，人員安全防護意識有待加強，信息安全制度還有待完善。隨著信息技術的飛速發展，工業控制系統安全防護已不能僅停留在物理隔離的層面上，需要部署完善的，基于保護安全物理環境安全要求、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心等多層次、多方面的綜合的安全防護體系。
解決方案

Solution
建設目標：符合網絡安全等級保護要求；

建設原則：分層分區，本體保護，智能分析，集中管控；

安全理念：基于“一個中心，三重防護”的縱深防御理念；

安全區域邊界：將不同系統劃分為不同區域。區域間采用工業防火墻、隔離裝置進行有效隔離，對工業協議進行識別與深度解析，阻止未經授權的訪問，防范病毒入侵，保障PLC 控制系統的安全。

安全通信網絡：通過工業審計系統對網絡中的流量、協議進行實時檢測，對包括工業協議在內的各種協議進行識別與深度解析，對未知接入進行及時告警、對各種入侵行為進行實時檢測形成事件記錄與報告。

安全計算環境：通過在操作員站、工程師站、服務器等工業主機上安裝基于白名單技術的防護軟件，控制不明程序、移動存儲介質和網絡通信的濫用，有效提高工控網絡的綜合“免疫”能力。

安全管理中心：在系統內部旁路署監管平臺，對網絡安全設備統一管理、配置、安全策略統一部署，設備狀態監控，監測網絡的通信流量與安全事件，并能對網絡內的安全威脅進行分析等功能；在系統內旁路部署安全運維與管理系統，對工業網絡中的需要遠程管理的設備進行身份認證統一管理、全行為審計，身份鑒別等；在系統內旁路部署日志分析與審計系統，對工業網絡中的的安全設備、網絡設備、服務器等的日志進行收集、存儲與分析，滿足等保及網絡安全法的相關要求；在系統內部署全流量威脅檢測與回溯系統，對網絡中的資產進行梳理，及時發現已知和未知威脅。
客戶價值

Customer Value
安全合規：符合國家網絡安全法、等級保護2.0等政策法規的要求。

業務保障：通過工控協議白名單、人工智能等技術，及時高效地檢測已知和未知安全威脅，從而構建起事前預防、事中監測、事后審計的主動式縱深防御體系。
背景概述

Background Overview

水利管理處的工業控制網絡通常僅完成了基礎的組網搭建，實現各級泵站與調度中心和水庫的系統連接，但總體的工控網絡安全運維防護體系尚未形成，只根據現有的數據上傳需求在工控網絡與業務內網的邊界架設隔離網閘進行單向數據擺渡和區域隔離，其工業控制網絡在整體上仍缺少安全保護的措施，依舊存在一定的安全隱患。
解決方案

Solution
建設目標：符合網絡安全等級保護要求；

安全理念：基于“一個中心，三重防護”的縱深防御理念；

安全區域邊界：將業務內網和業務外網以及數據生產區和工業控制區劃分為不同區域。區域間采用工業防火墻、隔離裝置進行有效隔離，對工業協議進行識別與深度解析，阻止未經授權的訪問，防范病毒入侵，保障PLC 控制系統的安全。

安全通信網絡：通過工業審計系統對網絡中的流量、協議進行實時檢測，對包括工業協議在內的各種協議進行識別與深度解析，對未知接入進行及時告警、對各種入侵行為進行實時檢測形成事件記錄與報告。

安全計算環境：通過在操作員站、工程師站、服務器等工業主機上安裝基于白名單技術的防護軟件，控制不明程序、移動存儲介質和網絡通信的濫用，有效提高工控網絡的綜合“免疫”能力。

安全管理中心：在系統內部旁路署監管平臺，對網絡安全設備統一管理、配置、安全策略統一部署，設備狀態監控，監測網絡的通信流量與安全事件，并能對網絡內的安全威脅進行分析等功能；在系統內旁路部署安全運維與管理系統，對工業網絡中的需要遠程管理的設備進行身份認證統一管理、全行為審計，身份鑒別等；在系統內旁路部署日志分析與審計系統，對工業網絡中的的安全設備、網絡設備、服務器等的日志進行收集、存儲與分析，滿足等保及網絡安全法的相關要求
客戶價值

Customer Value
安全合規：符合國家網絡安全法、等級保護2.0等政策法規的要求。

業務保障：通過工控協議白名單、人工智能等技術，及時高效地檢測已知和未知安全威脅，從而構建起事前預防、事中監測、事后審計的主動式縱深防御體系。

解決方案

Solution

背景概述

解決方案

客戶價值

背景概述

解決方案

客戶價值

背景概述

解決方案

客戶價值