钢铁行业-安全痛点
生产控制网络L1、L2与L3间缺少有效的边界隔离措施,各区域间边界安全隐患重重。
生产控制网络内部分操作员站、工程师站等主机管理不规范,易遭遇勒索病毒、挖矿病毒等恶意攻击。外设管控不严格,易成为病毒、木马传播媒介。
针对各生产厂存在的异常连接、访问等网络行为,缺少有效监测、分析、监管和取证。缺少对运维行为的强可控管理及审计能力。
生产控制系统分散,缺少统一安全管理监控,无法有效感知、汇聚、分析、关联工控安全事件。
防护思路
- 实施安全分区分域规划,强化不同区域之间的访问控制及隔离措施;
- 对操作员站、工程师站等上位机进行安全加固,加强对移动外设的技术管控,提高上位机和服务器等终端的主机安全防护能力;
- 增加高级威胁和系统脆弱性的检测能力,重点检测系统、组态软件存在的漏洞和不合规配置以及APT攻击行为;
- 重点建设生产网内各厂各车间内的用户行为和安全事件的审计能力,详细记录并留存用户操作、事件类型、事件结果等信息;
- 加强集中安全管控能力,实时监测设备安全风险、运行状态,构建全天候的安全态势感知能力。
解决方案
应用价值
合规性的方案设计
满足等保2.0、《工业控制系统安全防护指南》等合规性要求,落实企业网络安全主体责任。
一体化的防御体系
构建“一个中心+三重防护”的安全体系,实现安全管控一体化,提升企业综合防护能力。
全方位的态势感知
实时监测网络安全态势,掌控网络威胁和异常行为,及时响应处置,保障企业网络安全运行。