1. 客户介绍
某集团有限公司(简称某集团)始建于1965年,是国家“三五”期间为满足国防军工、尖端科技发展的需要,以“九○二”为工程代号而投资兴建的国家重点企业。国内航天航空用钛加工材的90%由XX集团生产,主要生产工艺技术与国际保持一致,钛加工材技术水平代表了当今中国的最高水平。是中国钛材国标、国军标的主要制定者。
我国第一颗氢弹爆炸成功、第一艘核潜艇的胜利下水、第一颗软着陆卫星顺利返回地面、首次向太平洋海域成功发射运载火箭、“神舟”系列宇宙飞船、“嫦娥”工程等都有XX集团作出的重要贡献。
2. 客户需求
随着冶金行业集中监视运行模式的逐步推进,在统一管理集中监控的大趋势下,工业控制系统网络的集成度越来越高,未经隔离的网络与主机、误操作、恶意操作、未授权的接入与操作、未授权程序安装、系统资源滥用与误用、外部接口滥用(usb口及其他扩展接口)以及新型攻击(APT)将导致系统的完整性、机密性及可用性遭到严重破坏的可能性大大提高,迫切要求企业具备主动防护、审计监管、集中展示和分析溯源等防护手段。
-
进行有效的区域划分及安全访问控制;
-
杜绝系统及设备漏洞难以及时处理、工业控制协议先天安全性不足等的安全隐患;
-
解决缺乏安全审计手段的问题;
-
实现工控安全系统或设备的统一管理;
-
通过技术手段防范因安全政策、管理制度执行力度不够以及人员安全意识缺乏导致的安全隐患。
3. 解决方案
工控安全防护应以工控系统安全的视角,针对工控系统对可靠性、稳定性、业务连续性的严格要求,以及工控系统软件和设备更新不频繁,通信和数据较为特定的特点,采用“可信网络白环境”以及“软件应用白名单”理念,构筑工业控制系统的网络数据安全“白环境”。
-
增加工业防火墙,阻止任何来自安全区域外的非授权访问,有效抑制病毒、木马在工控网络中的传播和扩散;
-
操作站、服务器增加基于白名单机制的主机安全加固软件,有效防止病毒感染及U盘滥用导致的安全问题;
-
旁路部署安全审计系统,实时发现针对PLC、DCS等重要工业控制系统的攻击和破坏行为,为工业控制网络安全事件调查提供依据;
-
部署统一安全管理平台实现工控安全系统或设备的统一管理。
4. 客户价值
-
保护工控网络区域免受办公网的攻击;
-
防护各生产系统网络间的攻击;
-
防止恶意病毒木马在工控系统区域的工作站之间“串染”;
-
有效阻断工作站对生产控制系统的恶意指令下发或误操作行为;
-
安全事件的事后审计和追溯事件源,协助管理员快速解决安全事件;
-
通过统一安全管理平台,有效提升工作效率,节省运维成本。
