六方云

解決方案

Solution
交通行業解決方案
電力行業解決方案
石油石化解決方案
公共服務解決方案
水利行業解決方案
智能制造解決方案
智慧礦山解決方案
其他行業解決方案
  • 煤化工 智慧礦山

    背景概述

    Background Overview

    目前煤化工行業工業控制網絡主要為過程控制網絡,其包含了各裝置的DCS、SIS、GDS、CCS等控制系統及輔助的電力系統、消防系統等業務。整體的過程控制網絡與生產管理網絡聯通,一旦廠區各區域因為人員使用不當或者生產網威脅蔓延,容易引發全廠區大規模的擴散,從而造成全網癱瘓。面對日益復雜的縱深滲透、動態協同的集團化攻擊,僅依靠傳統防火墻和IT信息安全技術體系已無法有效應對,網絡安全問題迫在眉睫。

    解決方案

    Solution

    • 安全區域邊界: 在裝置系統邊界、調度中心控制室部署工業防火墻,通過防火墻提供協議級別和應用層的防護能力,同時提供異常行為告警能力;
    • 安全通信網絡: 在過程控制網裝置接入交換機和核心交換機部署工業網絡審計與入侵檢測系統,實現異常報文的全面審計和入侵檢測,一旦發現辦公網下傳或者能源環網上報的工控安全威脅和工業的異常協議規約均進行報警和審計;
    • 安全計算環境: 在全廠所有的服務器、工程師站部署工業白名單軟件和防病毒系統,實現主機層面的防護,保障數采服務器運行環境的純凈,同時保障數采服務器外設的管控,例如禁止U盤插入,或者只允許授權通過的U盤插入;
    • 安全管理中心: 在核心交換機部署日志審計系統,實現全網設備運行過程日志備份,滿足等保日志備份的要求;在核心交換機部署工業漏掃系統,定期對工業控制系統進行漏洞掃描,及時發現高危漏洞,并采取處置措施,實時進行自我網絡安全健壯性體檢。在核心交換機部署工業安全管理平臺,實現全工控網安全設備日志的統一收集,設備統一管理,日志統一展示。在核心交換機部署安全態勢感知系統,收集工業審計解析的原數據報文、工業防火墻的告警信息、主動探針的工業信息和威脅情報,實現全網工業資產的行為建模,從而發現全網高級威脅以及實現未知威脅感知。

    客戶價值

    Customer Value

    • 理念先進:滿足合規和一般的業務需求,以先進的AI技術為抓手,重點強化了對未知風險的洞察能力,能未來攻擊模式的預測能力;以安全促進運營的思想通過具體的業務運營分析實現,是先進理念指導高水平安全規劃的成功實踐。
    • 目標合理:設定了合理的保護目標,接受剩余風險,以保障可用性為優先,保障有效性為次優,保障機密性為再次的安全規劃是經得起推敲的合理規劃。
    • 技術領先:滿足工業場景的實際要求,協議識別覆蓋近30種工控協議,漏洞積累10萬余條漏洞,設備信息庫超過24萬條設備信息,通過對深度包解析,準確地發現入侵行為。
    • 主動防御最大程度體現安全建設成果、降低運維難度:IT/OT統一進行全網資產管理,能夠真正意義上做到主動防御,快速解決,降低安全運維難度和人員成本。
国产91 丝袜在线播放动漫-精品国产一区二区AV片-泷泽萝拉亚洲精品中文字幕-媚药侵犯无码中文字幕