矿业-安全痛点
控制系统井上、井下环网与调度数据中心等不同功能业务区之间缺乏有效的边界防护手段,病毒、木马入侵蔓延的风险较大。
控制系统多由国外厂商供给,系统缺乏安全性设计,普遍存在安全漏洞。上位机的操作系统版本老旧,病毒、木马感染风险大。
缺少对异常行为审计能力,难以对网络安全事件进行取证溯源。
井上办公网与生产网的安全防护系统各自独立,缺乏集中管控、安全事件统一管理及可视化的安全态势感知。
防护思路
- 加强网络隔离,对井上与井下环网间、井上、井下环网与调度数据中心间实施安全隔离,有效阻止非法访问,越权访问;
- 加强生产网内主机防护,采用“白名单”可信技术构建程序执行白环境,关闭闲置端口,管控USB接口等,建立主机的主动安全防御能力;
- 加强异常行为发现和网络流量审计能力,对工控设备异常访问进行实时监测告警;
- 定期进行安全漏洞自查与分析,及时掌控目标工控系统的安全漏洞信息;
- 增强安全集中管控能力,建立安全管理中心,以大数据分析为基础建立工业网络安全态势感知平台。
解决方案
应用价值
掌控安全态势
采用先进的大数据结构,利用关联分析、机器学习算法,结合地图形式的实时威胁呈现,通过主机防护态势、网络安全态势、资产态势等展示、研判、预警,实现对矿山安全态势的全面实时掌控。
助力提质增效
助力数字矿山安全发展,保障矿采系统持续、稳定、可靠运行,提高矿业的生产效益。
落实政策合规
满足等保2.0、《工业控制系统信息安全防护指南》等国家和行业标准规范。