六方云
  • 煤化工 智慧矿山

    背景概述

    Background Overview

    目前煤化工行业工业控制网络主要为过程控制网络,其包含了各装置的DCS、SIS、GDS、CCS等控制系统及辅助的电力系统、消防系统等业务。整体的过程控制网络与生产管理网络联通,一旦厂区各区域因为人员使用不当或者生产网威胁蔓延,容易引发全厂区大规模的扩散,从而造成全网瘫痪。面对日益复杂的纵深渗透、动态协同的集团化攻击,仅依靠传统防火墙和IT信息安全技术体系已无法有效应对,网络安全问题迫在眉睫。

    解决方案

    Solution

    • 安全区域边界: 在装置系统边界、调度中心控制室部署工业防火墙,通过防火墙提供协议级别和应用层的防护能力,同时提供异常行为告警能力;
    • 安全通信网络: 在过程控制网装置接入交换机和核心交换机部署工业网络审计与入侵检测系统,实现异常报文的全面审计和入侵检测,一旦发现办公网下传或者能源环网上报的工控安全威胁和工业的异常协议规约均进行报警和审计;
    • 安全计算环境: 在全厂所有的服务器、工程师站部署工业白名单软件和防病毒系统,实现主机层面的防护,保障数采服务器运行环境的纯净,同时保障数采服务器外设的管控,例如禁止U盘插入,或者只允许授权通过的U盘插入;
    • 安全管理中心: 在核心交换机部署日志审计系统,实现全网设备运行过程日志备份,满足等保日志备份的要求;在核心交换机部署工业漏扫系统,定期对工业控制系统进行漏洞扫描,及时发现高危漏洞,并采取处置措施,实时进行自我网络安全健壮性体检。在核心交换机部署工业安全管理平台,实现全工控网安全设备日志的统一收集,设备统一管理,日志统一展示。在核心交换机部署安全态势感知系统,收集工业审计解析的原数据报文、工业防火墙的告警信息、主动探针的工业信息和威胁情报,实现全网工业资产的行为建模,从而发现全网高级威胁以及实现未知威胁感知。

    客户价值

    Customer Value

    • 理念先进:满足合规和一般的业务需求,以先进的AI技术为抓手,重点强化了对未知风险的洞察能力,能未来攻击模式的预测能力;以安全促进运营的思想通过具体的业务运营分析实现,是先进理念指导高水平安全规划的成功实践。
    • 目标合理:设定了合理的保护目标,接受剩余风险,以保障可用性为优先,保障有效性为次优,保障机密性为再次的安全规划是经得起推敲的合理规划。
    • 技术领先:满足工业场景的实际要求,协议识别覆盖近30种工控协议,漏洞积累10万余条漏洞,设备信息库超过24万条设备信息,通过对深度包解析,准确地发现入侵行为。
    • 主动防御最大程度体现安全建设成果、降低运维难度:IT/OT统一进行全网资产管理,能够真正意义上做到主动防御,快速解决,降低安全运维难度和人员成本。