项目背景
工控网络的安全可靠与否直接关系着企业生产的安全、稳定与有序推进。随着网络攻击手段的演进,以工控系统作为目标的网络攻击事件层出不穷。开展工控网络安全防护建设的目的是提升企业的网络安全防护能力,强化信息安全管理,保障生产控制系统安全稳定运行,落实国家网络安全等级保护制度要求。
解决方案
在某智能制造工厂进行安全防护建设,在厂区控制系统内网交换机上部署工业网络安全监测审计系统,针对操作系统、数据库、业务应用等重要操作行为和数据进行记录、分析, 可以及时发现各种厂区内违规操作以及来自厂区内外部的病毒和黑客的网络攻击行为;厂区与工控骨干通信网之间部署工业防火墙,将厂区工控网建设独立的安全域进行隔离;厂区上位机部署工控主机安全防护系统客户端软件,对操作员站、工程师站、数据服务器等工业现场主机进行安全加固;部署工业统一行为管理平台,监管安全设备部署规则、远程配置、日志查询、关联报警等,实现实时监管、实时告警的快速反应机制。
项目价值
响应国家号召,落实安全责任
响应“中国制造2025”制造强国战略,在等保2.0框架下建设工控安全纵深防御体系,促进智能制造企业落实网络安全主体责任。
强化基础安全,推进创新试点
在合规的基础上构建可视化的安全态势感知,建设动态的纵深安全能力,应对工业互联网环境下多变的业务需求。引领行业网络安全能力建设方向,扩大试点示范效应。
坚持自主可控,突显体系能力
构建自主、可控的立体化网络安全体系,提高企业的安全防御能力。