案例与解决方案
- 大唐三门峡电厂2X1000MW机组网络安全改造项目2022-02-09 03:04
- 大唐集团三门峡电厂(以下简称:电厂)于2009年投产发电,锅炉为亚临界压力、一次中间再热、循环流化床式,汽机为亚临界、一次中间再热、单轴双缸双排汽、直接空冷凝汽式,发电机为三相交流隐极式同步发电机,控制系统为和利时HOLLiASMACS DCS系统。传统信息安全防护与态势感知无法有效下沉到控制系统网内部,使得工业控制业务与安全威胁分析无法有效融合。和利时依托自身在控制系统领域的优势,结合工控威胁情报、行为分析建模、情报关联分析、可视化等技术,对工业现场业务数据和多源网络安全数据进行同步采集,并通过和利时特有的工业安全专家数据分析模型将工业生产业务数据与安全数据融合起来进行关联分析,把网络安全分析作为业务生产保障的一个输入点,切实从工业网络全局视角提升对安全威胁的发现识别、理解分析和响应处置,帮助用户提升安全决策的能力,最终实现对工业生产的持续安全运行提供保障,打通安全与业务,形成“业务+安全”一体化的解决方案。
- 油田生产数据安全传输及数据库授权加密存储项目2022-02-09 02:40
- 由于历史原因,我厂第XX矿物联网系统采用油田自建的独立有线和无线网络传输数据,仅在网络边界及安全域出口设置防火墙,采油终端及相关设备、系统缺少安全防御措施,实时数据的传输全部明文传输,数据回到信息中心数据库也是明文存储。另外,相关操作指令和参数也全部是明文发送,数据面临很大的安全风险。采油产生的实时数据全面反映了油田开发的细节和总体趋势,一旦遭遇攻击,黑客可全面分析油田的采油情况,对油井储量、品质及相关技做出统计分析,甚至可以通过对监控系统数据的分析,修改相关操作指令和参数,造成不可估量的严重后果。本项目采用满足物联网需求的国有自主IPK轻量级密钥技术,算法采用国家密码局SM系列算法,为油田XX厂建立自主密钥中心,将安全完全掌控在自己手里,以后无论哪种设备或应用进入油田系统,必须获得XX厂信息中心的合法密钥和授权才可以进入系统使用。
- 轨道交通综合监控系统解决方案2022-02-08 09:31
- 基于日趋严重的网络安全威胁态势以及城市轨道交通越来越高的网络安全管控要求,在满足城市轨道交通车地5G安全建设需求和国家相关法律法规要求下,对车地5G无线通信与乘客信息系统(PIS)、LTE等外部接口通信进行安全加固:在车载5G与车载AP、PIS、LTE系统等之间串联部署车载工业防火墙,实现车载5G边界之间网络边界管控,以及车地无线通信承载的车载视频监控、车载PIS、车载LTE等不同业务的逻辑隔离。
- 智能制造企业工业互联网平台安全防护建设2022-02-08 09:10
- 酷特智能整体信息系统安全是业务开展的重要安全保障,它是一个包含技术(物理和环境、网络和通信、设备和计算、应用和数据等四个技术层面)和管理(安全策略和管理制度、安全管理机构和人员、安全建设管理和安全运维管理等四个管理层面)两大方面,通过技术保障和规章制度建立起来的可靠有效的安全体系。本方案以酷特智能的整体信息系统建设为基础,分析安全建设需求,结合国家等级保护建设规范、网络安全法,为酷特智能的信息安全合规性建设、业务监管和防护、安全运营管理和机制建设提供指导。
- 发电行业网络靶场平台建设2022-02-08 08:44
- 国际网络安全形势日益严峻,针对电力系统的网络攻击事件频发、增长迅猛。该集团现有的网络安全支撑力量不足,每年的“HW行动”除两家实验室提供支持外,其他支持力量皆来自外包。虽然组建了集团“红蓝队”,但实际上掌握攻防技术的人员少之又少。此外,该集团外部培训条件有限,无法满足集团内部实时、常态化、灵活性、可支配的培训需求,使得集团急需构建网络安全人才保障体系,为实战化网络安全运营提供保障。发电行业网络靶场平台结合该集团现有的电力系统和核能发电系统特点,搭建典型仿真应用场景,包括火力发电厂系统场景、风力发电厂系统场景、光伏发电厂系统场景、水力发电厂系统场景、核能发电厂系统场景和源网荷储系统场景,并基于上述场景部署安全攻防培训、攻防演练及攻防应急处置等数字化安全与能力培训内容,依托靶场实现网络安全保障能力建设及运营。
- 钢铁行业自动化工业网络安全防御解决方案2022-02-07 06:03
- 随着钢铁企业信息化程度不断提升,大量数据横纵向交互,企业办公网络、生产网络架构上不再孤立。营销、生产监控集中化和生产网络“一网到底”的架构使企业关键控制系统的受攻击可能性不断扩大。钢铁冶金行业作为国家关键基础设施,需要满足网络安全法要求。本方案是面向钢铁行业的典型工控安全防护方案,依照等级保护安全技术要求,从网络安全、主机安全、数据安全以及应用安全四个方面对工业控制系统进行安全防护,深度融合白名单技术适应不同工艺段网络特点,构建钢铁企业工控系统网络安全动态防御体系。可广泛应用于钢铁冶金行业各工艺流程厂,包括综合厂、烧结厂、炼铁厂、炼钢厂等各个业务环节的控制系统安全防护。
- 锌电集团工业控制系统安全解决方案2022-02-07 05:30
- 通过构建工控系统安全体系架构、各层详细部署方案以及工业控制系统安全管理平台,多层次的隔离防护措施、全面的监控手段、纵深的防御技术,实现了对工业控制系统的整体安全防护,从而保障整个工业控制系统安全稳定运行。工控系统采用通用平台,加大了工控系统面临的安全风险,而“两化融合”和工控系统自身的脆弱性,进一步加剧了工业控制系统的安全风险。根据这个特点,工业控制系统安全解决方案主要从三个方面解决工业控制系统安全问题:构建工控系统安全体系架构;全面监控工业控制系统可用性与安全事件;对工业控制系统从工控终端、服务器、工控应用进行纵深防御。方案对其信息系统进行分层次,使信息系统结构清晰;对信息系统进行安全域划分,有利于安全域的边界防护;对安全域分等级,有利于安全防护的重点突出,安全防护资源的合理分配。
- 基于行为基线分析的制造企业安全防护体系设计与应用2022-02-07 05:05
- 在信息技术不断发展的推动下,制造企业的生产管理理念和技术也在不断发展,工业自动化领域发展到今天,已经进入了第四代,新一代控制系统的一个突出特点就是开放性的提高。当前企业普遍开始采用基于ERP/SCM、MES和PCS三层架构的管控一体化信息模型思想,随着两化融合政策的推进,越来越多的企业实施MES系统,使得管理实现了管控一体化。制造业是工业自动化控制系统普及度较高的行业之一,同时也是对工业控制系统(ICS)的稳定性和控制策略复杂性要求较高的行业。工业控制系统一旦出现故障,不仅会导致巨大的经济损失和能源安全冲击,还会造成人身安全影响。因此生产控制层的网络安全受重视程度最高。
- 油气管道工业控制系统网络安全防护方案2022-02-06 11:16
- 本项目中采用了全面评估当前的生产网、网内业务系统、控制系统及自动化设备可能存在的网络安全风险,围绕当前企业技改与未来“一张网”发展规划,按照国家网络安全法提出的“同步规划、同步建设、同步使用”的三同步原则,利用当前先进的网络安全防护理念、技术与产品,有序开展SCADA系统中安全防护体系的顶层设计与建设工作,构建网络安全立体的防护体系,满足标准合规性要求。同时,按照企业多级管理职能,设计构建全网工控安全管控与运营体系,形成多级联动机制,实现全网动态安全监测、风险可视、通报预警与联动处置,提高网络安全综合管控与防护能力。
- 卡奥斯-双湃工业安全态势感知平台2022-02-06 10:53
- 卡奥斯-双湃工业安全态势感知平台聚焦于工业生产网络的工业主机态势、网络资产态势、工业威胁态势、异常行为态势和资产漏洞态势。针对COSMOPlat智能制造的定制化全流程,实现资产发现到安全预警再到节点的主动安全扫描及安全事件的应急响应,赋能COSMOPlat的安全动态感知及敏捷响应,以大数据能力、威胁情报能力、工业数据分析能力、可视化能力、5G通讯能力为基础,融入三级联动的安全运营体系,建立起完整的工业互联网智能生产企业安全监测服务场景。