六方云
  • 净水处理 二次供水 污水处理 城市燃气 城市热力 垃圾发电

    背景概述

    Background Overview

    净水处理安全直接关系着人们的生命安全,是构建经济繁荣、政治稳定的现代化城市的重要基础。伴随着智慧水务的建设,城市净水处理系统网络安全问题日益突出。

    解决方案

    Solution

    • 建设目标: 符合网络安全等级保护要求;
    • 建设原则: 基于“一个中心,三重防护”的纵深防御理念
    • 安全区域边界: 将核心交换机和中央监控服务器和环网划分为不同区域。区域间采用工业防火墙进行有效隔离,对工业协议进行识别与深度解析,阻止未经授权的访问,防范病毒入侵,保障PLC 控制系统的安全;
    • 安全通信网络: 通过工业审计系统对网络中的流量、协议进行实时检测,对包括工业协议在内的各种协议进行识别与深度解析,对未知接入进行及时告警、对各种入侵行为进行实时检测形成事件记录与报告;
    • 安全计算环境: 通过在操作员站、工程师站、服务器等工业主机上安装基于白名单技术的防护软件,控制不明程序、移动存储介质和网络通信的滥用,有效提高工控网络的综合“免疫”能力;
    • 安全管理中心: 在系统内部旁路署监管平台,对网络安全设备统一管理、配置、安全策略统一部署,设备状态监控,监测网络的通信流量与安全事件,并能对网络内的安全威胁进行分析等功能;在系统内旁路部署安全运维与管理系统,对工业网络中的需要远程管理的设备进行身份认证统一管理、全行为审计,身份鉴别等;在系统内旁路部署日志分析与审计系统,对工业网络中的的安全设备、网络设备、服务器等的日志进行收集、存储与分析,满足等保及网络安全法的相关要求;在系统内部署全流量威胁检测与回溯系统,对网络中的资产进行梳理,及时发现已知和未知威胁。

    客户价值

    Customer Value

    • 安全合规:符合国家网络安全法、等级保护2.0等政策法规的要求。
    • 业务保障:通过工控协议白名单、人工智能等技术,及时高效地检测已知和未知安全威胁,从而构建起事前预防、事中监测、事后审计的主动式纵深防御体系。