项目背景
石化企业的生产过程涉及到高风险因素包括易燃、易爆、有毒以及强腐蚀性物质的使用。工业流程非常复杂,需要严格遵守操作要求并保持高度的警惕性。一旦发生安全事故,将对生命财产造成重大损失,对周围环境造成严重污染,社会影响巨大。
在石化企业的安全生产过程中,网络安全和工业控制系统安全扮演着重要的角色。石化企业的生产过程通常依赖于自动化和信息化技术,涉及到大量的数据交换和控制操作。因此,保护工业控制系统免受网络攻击和恶意操作的影响至关重要。网络安全保障措施的不足可能导致恶意入侵、数据泄露、系统瘫痪等风险,进而可能对石化企业的生产系统和安全造成严重威胁。可以通过加强网络安全措施、实施严格的访问控制和监测系统、定期进行安全检查与安全风险评估等措施,有效降低石化企业在生产过程中面临的安全风险。
服务内容
安帝科技在进行安全风险评估和主机核查工作方面提供了全面的技术支持。安服团队对包括焦化、常减压等十多套装置的主机进行了安全核查、资产核查、网络拓扑绘制、漏洞分析、系统渗透测试和脆弱性分析等工作,并形成了整体的安全风险评估报告。安服团队在实际调研、数据采集和分析的基础上,基于客户的实际需求提供了不同的技术支持服务,包括:
主机核查与整改:安服团队对石化生产的工控网络系统进行了详细调研和分析,并提供了主机安全风险评估服务。针对相关工控主机的基线不合规问题,提出了相应的整改建议和措施,确保主机核查工作的顺利进行。对于老旧系统,进行了详细的调研,包括业务运行时间段和备份系统等,以提供安全保障措施。
资产及拓扑绘制:安服团队对多个机房、线路环境和接入设备进行了摸排与记录,形成了整体的工控网络资产和拓扑绘制工作。基于实际工控生产环境情况,分析当前安全风险和安全建设差距,为客户编写并提供了网络安全等级保护的整体解决方案文档。
漏洞风险分析:安服团队基于工控主机的系统版本、已修复的补丁、运行的程序与应用,通过多维度分析确认系统漏洞的数量,基于实际环境的模拟与第三方公示报告,分析将漏洞影响危害等级,形成漏洞分析报告提交给客户。
安全渗透测试:安服团队基于工控主机系统版本,实际运行业务及服务,在实际环境中模拟工控主机的运行状态,通过模拟真是的黑客攻击手段对模拟环境中的工控主机开展渗透工作,形成渗透测试报告,报告列出包括:SQL、windows系统登录弱口令风险、共享文件协议风险、Redius未授权风险、安全防护软件策略不严格等风险问题,提供整体测试流程和截图证明。
项目价值
提升安全防护水平
通过进行安全核查、资产核查、漏洞分析、渗透测试等工作,我们帮助客户发现和解决潜在的安全风险和漏洞,提供整体的安全风险评估报告。这为客户提供了安全保障,帮助客户保护重要资产免受潜在的威胁和攻击。
提高安全监测预警能力
在进行主机核查和调研工作的过程中,安服团队深入了解客户的系统架构、业务流程和网络拓扑,并提供针对性的解决方案。通过发现和解决系统中存在的问题和瓶颈,整改不合规主机基线,帮助客户优化工业控制系统的性能,提升生产效率和可靠性。
保障工控系统的稳定运行
安服团队在工业控制系统安全领域拥有丰富的经验和专业知识。通过为客户提供技术支持,解决难题、痛点,提供专业建议,帮助用户更深入的理解和管理安全风险确保系统的稳定运行。
确保安全合规
满足网络安全法、等级保护2.0、分级保护等政策法规、行业标准的要求,为用户开展合规性建设工作提供技术支撑。
