瓦伦西亚阿迪王
  • 長揚科技解決方案
  • 冶金行業


    行業背景

    近年來,在國家政策的大力扶持和業內企業的不斷努力下,冶金工業持續良好發展勢頭,市場規模持續擴張,經濟效益顯著。然而冶金行業的主流控制系統大部分PLC、DCS是國外品牌,無法做到安全自主可控。隨著兩化融合的建設,多數工業控制網絡與企業管理信息系統處于同一網絡平面,加上內網中系統的遠程運維需求及對U盤等外設的接入需求,導致工控網絡邊界安全與內網工業主機安全不受控。中國鋼鐵工業協會已于2016年發布了《關于做好防范PLC-Blaster 蠕蟲病毒工作的通知》,明確提出廣泛應用于冶金行業西門子S7系列PLC是該病毒的主要攻擊目標,潛在威脅巨大,需要做好針對性的防范。近年來,在國家政策的大力扶持和業內企業的不斷努力下,冶金工業持續良好發展勢頭,市場規模持續擴張,經濟效益顯著。然而冶金行業的主流控制系統大部分PLC、DCS是國外品牌,無法做到安全自主可控。隨著兩化融合的建設,多數工業控制網絡與企業管理信息系統處于同一網絡平面,加上內網中系統的遠程運維需求及對U盤等外設的接入需求,導致工控網絡邊界安全與內網工業主機安全不受控。中國鋼鐵工業協會已于2016年發布了《關于做好防范PLC-Blaster 蠕蟲病毒工作的通知》,明確提出廣泛應用于冶金行業西門子S7系列PLC是該病毒的主要攻擊目標,潛在威脅巨大,需要做好針對性的防范。

    解決方案

    網絡邊界安全網絡邊界安全

    在L3服務器與L2網絡連接處部署工業防火墻,識別工控網絡中已知的安全威脅,根據冶金工藝定義白名單安全策略,對工控網絡中的網絡通信行為進行細粒度的控制,防止外部網絡向工控網絡傳輸基于工控協議的各類攻擊,保證通路可靠。


    在L3服務器與L4系統間部署工業網閘,針對網絡邊界采用專用的安全通道進行內外網信息交換,業務數據通過物理隔離、協議隔離、內容隔離等措施使外網網絡數據及有害數據信息無法進入內網。


    網絡流量安全

    在L1網絡、L2網絡核心交換機處旁路部署網絡工業網絡監測審計平臺,對L1、L2全網數據流量進行協議級審計,實時監控控制網絡安全,發現異常行為及病毒木馬。


    統一安全管理

    部署統一安全管理平臺,統一管控所有工控網絡安全設備與安全防護手段,將系統的工控網絡安全現狀實時、全面地進行監控。


    主機安全防護

    在工業控制上位機部署工控主機衛士終端安全防護產品,開啟主機白名單安全防護,能使工控網絡中的上位機、服務器等抵御木馬、工控病毒等惡意程序的攻擊。




    冶金行業煉鋼工業控制系統網絡安全部署示意圖

    熱門動態

    長揚科技官方微信

    010-82194186

    長揚科技官方微信

    長揚科技手機版

    Copyright ? 長揚科技(北京)有限公司 All rights reserved | 京ICP備18008714號

    瓦伦西亚阿迪王 职业四象限分析法 莱斯特城夺冠历程比分 亚特兰大老鹰队 意大利威尼斯旅游攻略 德国杯奥格斯堡vs莱红牛 板球明星投注 qq飞车手游号没了 寻仙手游东海探索点 pk10最牛稳赚5码计划 柚子分分彩开奖 比利亚雷亚尔对西班牙人比赛结果 埃托奥伊蒂哈德 塞维利亚vs维戈塞尔塔推荐 多特蒙德vs拜仁慕尼黑视频直播