項目背景
隨著工業信息技術的發展����,信息化與工業化深度融合及無線網絡的快速發展����,工業控制系統產品越來越多的協議��、硬件和軟件的標準化���、通用化�,各各種方式實現的網絡互邊互通�,高度的信息化在加快工業發展的同時也減弱了控制系統與外界的隔離��,隨之而來的病毒���、木馬等安全威脅向著工業近控制系統擴散��,工控系統的安全面臨著嚴峻的挑戰���。
項目內容
電廠工業控制信息化系統的安全�,不僅需要對信息管理區的安全進行防護�����,同進需要對各安全區域間的數據通訊進行隔離防護����,對數據通信進行全面的分析與管控��。安全管理中心需要時刻了解工業控制系統的網絡通信及安全狀況���,并依此建立合理的安全策略�����,規范的安全管理流程��。
邊界安全隔離防護
在工業控制網絡I區和II區間部署工控防火墻�����,II區和III區間部署工業隔離網閘��,實現橫向隔離�����、安全分區���;同時����,部署網絡準入控制系統����,有效阻止非法終端接入和違規外聯�����。
安全監測審計系統
在生產網絡II區部署監測審計系統�����,對電廠工業控制全網數據流量進行協議級審計���,可有效檢測各種攻擊�,實時監控控制網絡安全�����,發現異常行為及病毒林馬��,實現網絡安全審計及入侵檢測�。
終端安全防護系統
在電廠工控網絡安全管理區安全終端防護平臺�����,各操作員站��、工程師站安裝部署終端防護系統�����;使工控網絡中的上位機�、服務器等有效的抵御病毒箭�、木馬的攻擊����。
安全運維管控系統
部署運維堡壘機�,實現設備遠程運維操作的全面審計和行為管控����,滿足遠程運維管控要求�����。
安全管理平臺
部署工控安全管理平臺��,對安全設備�、網絡設備�、主機設備的日志和告警進行歸一化采集��、關聯分析��,展現安全態勢和預警���,全面提升安全防護效率和安全管理能力�。
全流量安全分析系統
部署全流量安全分析系統����,通過對全網段或自定義網段的全流量信息收集����、存儲����、分析���,展現所監測網絡的流量安全態勢和預警��,并對異常流量信息進行實時的告警提示�����,運用專業的流量分析技術對異常告警進行深度挖掘分析的��,確認異常網絡的故障源頭��,及時處理����,防止網絡異常所帶來的安全隱患��,進一步提升網絡安全防護���。
部署拓撲
項目價值
工控安全防護加固
在工業控制網絡各區域部署工控安全防護產品���,提高工控系統在邊界隔離��、入侵檢測及安全審計等方面的防護能力
實現全網安全信息管理
部署安全管理平臺����,感知�����,收集各區安全設備提供的安全數據���,實時監測各區網絡安全狀況���,保障生產大區的物理隔離網絡安全
實現遠程安全管理
部署運維堡壘機�����,實現遠程訪問與管理安全���,提高安全控制生產效率�����。
電話
咨詢
微信
留言