欢迎您访问工业控制系统信息安全产业联盟平台网站!
官方微信
用户名:
密码:
登录 注册
案例与解决方案
火电企业工控网络和信息系统安全智能防护应用案例2023-06-13 09:42
电力是关系国计民生的重要基础产业,也是关系千家万户的公用事业。电力安全可靠供应事关经济发展、人民生活和社会稳定,保障电力系统安全是国家安全的重要组成部分。现代电力工业具有高度网络化、系统化、自动化的特征,以网络、数据库及计算机自动控制技术为代表的信息处理技术已成为支撑电力生产控制和经营管理不可或缺的基础要素,保障电力网络与信息系统安全已成为电力系统安全稳定运行的重要前提。
精细化工产业互联网安全体系建设方案2023-06-13 09:42
精细化工是当今化学工业中最具活力的新兴领域之一,是新材料的重要组成部分。精细化工产品种类多、附加值高、用途广、产业关联度大,直接服务于国民经济的诸多行业和高新技术产业的各个领域。大力发展精细化工已成为世界各国调整化学工业结构、提升化学工业产业能级和扩大经济效益的战略重点。在精细化工行业,存在原料复杂、工艺流程长、单元反应多、反应风险高和生产过程控制要求严格的问题,且近年精细化工行业安全生产事故频发,这就要求我们必须保证精细化工行业工控系统的安全运行。本方案通过对精细化工行业工控系统存在的问题进行分析,提出工控系统安全运行的改进建议,从而保证工控系统在精细化工行业中的安全应用。在现代信息化发展的背景下,由于信息和网络的开放性,导致化工企业的网络安全建设也受到了一定的挑战。因此,建立安全可靠的网络安全保障体系,才能保障信息化的顺利实施和企业生产系统的正常运转。
智能制造装备安全方案2023-06-13 09:41
网络战已成为高技术战争的重要作战形式,工业控制系统作为国家基础设施的重要组成部分,已成为网络战的重点攻击目标。不同于传统网络攻击仅对信息系统和数据造成破坏,工控系统控制现实物理设备,通过对工控网络进行攻击,可以达成与传统物理空间攻击(甚至是火力打击)的等效作用——断能源、断管网、设备损坏、放毒、爆炸等。国外工控产品及系统平台产品中包含的零日(0day)漏洞与各类后门程序,以及层出不穷的“工业控制系统攻击武器”,都使得国家安全和社会稳定面临巨大威胁。智能制造为工业发展带来便利之时,也带来了严峻风险问题。尤其是网络安全和工业自动化控制系统信息安全问题引发的事故案例正快速增加,工控网络边界日益模糊。
化工行业工业信息安全体系构建及技术应用2023-06-13 09:39
化工行业是国民经济中不可或缺的重要组成部分。化工工业控制系统作为国家关键信息基础设施,对稳定性和安全性要求很高。本文对化工工控系统面临的网络安全风险进行了分析,提出了基于安全风险动态管控理念的安全建设思路,并对化工工控系统构建纵深安全防御体系,以及其中的安全技术应用进行了探讨。
绿盟水泥行业安全解决方案,为企业安全生产添助力2022-04-02 09:29
PLC、DCS等控制系统应用在输送皮带、原料磨、均化、回转窑、熟料磨、打包、余热发电等水泥生产工艺环节,智能化系统建设过程中,会有些IOT设备、智能装置部署在工业现场,在帮助企业提升感知能力和丰富数据的来源、提升运行效率的同时,原有的安全漏洞及联网带来的外部风险也会进一步加剧,给业务的运行带来风险。
电力行业高仿真虚拟化融合工控安全实验室2022-02-10 11:02
本次电力行业高仿真虚拟化融合工控安全实验室(以下简称:实验室)建设项目,以技术深度、演练环境、案例展示的深化和定制化为主要内容。通过本项目的建设,以及围绕实验室的沙盘建设、工控案例定制化、组态软件及DCS、PLC系统的对接,将各类虚拟资源和物理资源纳入到靶场管理平台中,为电力行业的工控安全提供分析、设计、研发、集成、测试、评估、运维等全生命周期保障服务,解决无法在真实环境中对复杂大规模异构网络和用户环境进行逼真的模拟和测试及风险评估等问题,实现电力行业工业信息安全能力的整体提升。
省级天然气管道工控系统网络安全及防护体系研究与应用项目2022-02-09 04:06
本项目针对管网调控中心及场站工控系统侧重传统信息安全防护,缺乏工控安全防护设计的问题,研究工控安全防护的关键技术;解决现有工控系统的单一防护产品、侧重边界防护的纵深防御体系不能抵御的跨越信息物理空间的未知威胁,研究如何由被动防御向深度主动防御转换;从对抗性防护角度出发,研究如何由相对独立的安全防护技术及产品向体系化联动防御方向转换;研发场站站控安全防护盾、SCADA全网态势感知监测、预警平台等主动防御工控安全产品,选取调控中心和下辖场站进行应用验证,形成针对油气管道的工控安全解决方案,并进行行业推广。
广西广投新材料集团网络安全(II标段)项目2022-02-09 03:53
广西广投新材料集团有限公司旗下各生产线的生产系统肩负着集团日常生产的重任,而系统的安全稳定运行关系到企业经营的“命脉”,因此,保障生产系统的网络安全稳定运行至关重要。依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)标准要求,遵循“一个中心三重防御”的技术防护指导,结合工业控制系统的网络层次架构,分别从企业资源层、生产管理层、过程监控层、现场控制层和现场设备层各层面入手,运用工控协议解析、指纹识别、黑白名单机制和主动防御等工业控制系统防护技术,添加安全隔离、入侵检测、安全审计和恶意代码防范等技术措施,并形成统一安全管理中心,优化日常安全管理体系,健全安全管理制度,提升生产系统网络安全整体防护能力水平,满足等级保护标准要求,实现“合规”安全生产。
基于等保2.0的石化企业工控网络安全技术防护应用2022-02-09 03:40
根据石化企业的工业控制网络安全基础,本项目结合网络安全等级保护基本要求,针对工业控制系统网络,从网络层、系统层出发,通过风险评估,梳理资产台账,进行脆弱性分析和威胁分析,掌握网络安全现状,安全防护设计才可有的放矢。安全防护设计在Defence-In-Depth的防御思想下,根据“网络安全分层”、“业务安全分域”的原则,实现终端安全防护和网络边界防护。同时配置异常监测设备以提升工控系统及网络的监测预警能力,通过配置统一安全管理平台,建设安全管理专网,提升工业控制系统网络的综合安全管理,加强动态防御能力。
冶金企业网络安全防护平台建设2022-02-09 03:26
某冶金企业非常重视工业生产流程的自动化、信息化、生产智能化建设。目前该冶金企业所有生产流程全部实现了工业过程自动化控制,但整个工控系统安全建设几乎一片空白。奇安信工业安全专家针对该冶金企业缺乏漏洞检测和补偿机制、无安全预警措施、无应急响应机制、无体系化的整体综合解决方案的现状,建立冶金行业工业控制网络安全防护体系以满足安全生产的需要,达到国家对关键基础设施网络安全的要求。

成员展示