哈电集团某厂工控安全试点建设

项目背景

工控网络的安全可靠与否直接关系着企业生产的安全、稳定与有序推进。随着网络攻击手段的演进,以工控系统作为目标的网络攻击事件层出不穷。开展工控网络安全防护建设的目的是提升企业的网络安全防护能力,强化信息安全管理,保障生产控制系统安全稳定运行,落实国家网络安全等级保护制度要求。

解决方案

叶片厂控制系统内网交换机上部署工业网络安全监测审计系统,针对操作系统、数据库、业务应用的重要操作进行记录、分析, 及时发现各种违规行为以及病毒和黑客的攻击行为;厂区与工控骨干通信网之间部署工业防火墙,对叶片厂工控网进行独立的安全域隔离;叶片厂上位机部署工控主机安全防护系统客户端软件,对操作员站、工程师站、数据服务器等工业现场主机进行安全加固;部署工业统一行为管理平台,监管安全设备部署规则、远程配置、日志查询、关联报警等,实现实时监管、实时告警的快速反应机制。

项目价值

响应国家号召,落实安全责任

响应“中国制造2025”制造强国战略,在等保2.0框架下建设工控安全纵深防御体系,促进智能制造企业落实网络安全主体责任。

强化基础安全,推进创新试点

在合规的基础上构建可视化的安全态势感知,建设动态的纵深安全能力,应对工业互联网环境下多变的业务需求。引领行业网络安全能力建设方向,扩大试点示范效应。

坚持自主可控,突显体系能力

构建自主、可控的立体化网络安全体系,提高企业的安全防御能力。