工業(yè)網(wǎng)絡(luò)安全建設(shè)典型案例

鋼鐵制造企業(yè)安全建設(shè)方案1）對控制系統(tǒng)上位機和操作員站采取離線深度病毒查殺方式，對失陷主機進行隔離式病毒處理。2)針對控制系統(tǒng)上位機和操作員站的工業(yè)應(yīng)用環(huán)境，采用兼容工業(yè)應(yīng)用軟件的工業(yè)主機安全防護系統(tǒng)，利用白名單技術(shù)阻止控制系統(tǒng)遭到病毒木馬和惡意攻擊的威脅，確認無誤后再接入控制網(wǎng)絡(luò)。通過工業(yè)主機防護控制中心對工業(yè)主機終端進行集中策略配置、安全風險管控、終端版本推送、授權(quán)管理、以及終端單點維護和功能定制化。3）針對網(wǎng)絡(luò)異常情況監(jiān)測和管控手段，部署工業(yè)安全監(jiān)測系統(tǒng)（ISD），實現(xiàn)區(qū)域內(nèi)控制網(wǎng)絡(luò)安全狀況實時反饋，對外部入侵的行為進行告警，智慧礦山工業(yè)互聯(lián)網(wǎng)安全縱深防御體系建設(shè)1）在該礦業(yè)公司的生產(chǎn)網(wǎng)與辦公網(wǎng)之間通過工業(yè)網(wǎng)閘實現(xiàn)物理隔離，采用“2+1”雙主機+專用隔離模塊的標準網(wǎng)閘結(jié)構(gòu)以及工業(yè)應(yīng)用協(xié)議隔離技術(shù)實現(xiàn)企業(yè)網(wǎng)絡(luò)和工業(yè)網(wǎng)絡(luò)兩個安全域之間訪問控制、協(xié)議轉(zhuǎn)換、內(nèi)容過濾和信息交換；2）采用兼容工業(yè)應(yīng)用軟件的工業(yè)主機安全防護系統(tǒng)，利用白名單技術(shù)阻止控制系統(tǒng)遭到病毒木馬和惡意攻擊的威脅。通過工業(yè)主機防護控制中心對工業(yè)主機終端進行集中策略配置、安全風險管控、終端版本推送、授權(quán)管理、以及終端單點維護和功能定制化；3）對井工煤礦工控系統(tǒng)的不同區(qū)域的邊界采用工業(yè)防火墻進行安全隔離。4）對工業(yè)環(huán)境的資產(chǎn)、異常行為、非法訪問等通過工業(yè)安全監(jiān)測系統(tǒng)進行集中監(jiān)控和安全審計；5）將工業(yè)環(huán)境的網(wǎng)絡(luò)安全狀態(tài)通過工業(yè)安全態(tài)勢感知與管理平臺進行“可視化”的呈現(xiàn)。富士康工業(yè)互聯(lián)網(wǎng)平臺安全綜合防護北京天融信網(wǎng)絡(luò)安全技術(shù)公司提供一套符合富士康工業(yè)互聯(lián)平臺業(yè)務(wù)層級的安全檢測防御與安全監(jiān)測感知一體化的縱深防護體系解決方案，分別從BEACON工業(yè)互聯(lián)網(wǎng)平臺的安全邊界防護和平臺內(nèi)部安全兩個方面進行設(shè)計防護，以應(yīng)對其平臺所可能面臨的拒絕服務(wù)攻擊、數(shù)據(jù)竊取與篡改等安全風險。(1)安全邊界防護(2)訪問控制與接入管控(3)抗DD0S攻擊(4)入侵防范(5)惡意代碼防護(6)安全威脅監(jiān)測防護(7)數(shù)據(jù)安全防護(8)平臺內(nèi)部安全防護(9)云計算環(huán)境安全(10)接入安全(11)BEACON底層計算資源主機安全每一個主機都有自己的安全保障(12)容器安全及鏡像防篡改(13)工業(yè)微服務(wù)安全某汽車制造企業(yè)安全解決方案1）在管理網(wǎng)核心交換機和生產(chǎn)網(wǎng)核心交換機之間部署工業(yè)防火墻，A網(wǎng)B網(wǎng)冷備，與原有傳統(tǒng)防火墻組成全面的邊界安全隔離措施，完善網(wǎng)絡(luò)邊界的安全防護；2）在虛擬服務(wù)器與生產(chǎn)服務(wù)器之間部署工業(yè)防火墻，對生產(chǎn)服務(wù)器設(shè)置對外只讀控制策略，防止生產(chǎn)服務(wù)器數(shù)據(jù)被惡意篡改。某先進制造企業(yè)安全解決方案1）在CAM終端、工藝終端上安裝防病毒軟件配合終端安全管理系統(tǒng)，可實現(xiàn)CAM終端、工藝終端的USB、光驅(qū)、無線等接口進行嚴格外設(shè)控制；2）對工業(yè)控制網(wǎng)絡(luò)進行安全配置核查審計，對于安全配置較差的設(shè)備在保證生產(chǎn)的前提下進行安全配置修改，實現(xiàn)對工控網(wǎng)絡(luò)設(shè)備安全配置進行審計與完善；3）根據(jù)數(shù)據(jù)傳遞方向在生產(chǎn)管理網(wǎng)與管理網(wǎng)間部署網(wǎng)閘或工業(yè)防火墻，在機床前部署CNC防護裝置，實現(xiàn)了阻斷來自管理網(wǎng)的非法行為和對機床的非法行為的訪問控制；4）在生產(chǎn)車間部署工控異常監(jiān)測系統(tǒng)，實時監(jiān)測針對工控系統(tǒng)入侵行為及異常行為。5）在機床前端部署適用于工業(yè)現(xiàn)場的專用防火墻，對工控異常訪問行為及違法操作進行安全防護。6）部署工控信息安全統(tǒng)一管理平臺，用于對工業(yè)控制環(huán)境的統(tǒng)一安全管理。石油煉化行業(yè)工控安全案例1）邊界防護：生產(chǎn)網(wǎng)控制層的各區(qū)域的邊界之間部署工業(yè)防火墻，實現(xiàn)分層級的安全防護；2）行為審計：在各生產(chǎn)裝置DCS系統(tǒng)之間、TS服務(wù)器外聯(lián)網(wǎng)絡(luò)和工廠廣域辦公網(wǎng)相連的邊界網(wǎng)絡(luò)設(shè)備上旁路各部署一套工業(yè)監(jiān)控審計系統(tǒng)及入侵防范系統(tǒng)，對入侵工控網(wǎng)絡(luò)的威脅源進行有效檢測及監(jiān)測審計；3）終端防護：終端安裝部署USB防御系統(tǒng)及工業(yè)安全衛(wèi)士。4）入侵檢測：在DCS系統(tǒng)的TS服務(wù)器外聯(lián)網(wǎng)絡(luò)，與工廠廣域辦公網(wǎng)相連的邊界網(wǎng)絡(luò)設(shè)備上旁路各部署一套工業(yè)監(jiān)測審計系統(tǒng)和工業(yè)入侵檢測系統(tǒng)，快速識別系統(tǒng)中存在的非法操作、異常事件等外部攻擊，并實時監(jiān)測、告警；5）日志審計：部署日志審計系統(tǒng)對日志的采集、集