随着冶金行业信息化的持续推进,能源管理中心的投入运行,使原本相对独立的DCS、PLC、仪器仪表、SCADA等控制系统通过网络和信息系统连为一体。同时冶金行业L2层生产优化系统的引入,不断提高劳动生产率和生产管理水平。但由于大量信息系统和网络技术的应用,也给冶金企业生产控制系统带来了新的安全挑战。
●
建设目标:符合《工业控制系统信息安全防护指南》与等级保护三级基本要求;
●
核心理念:工控网络“白环境”;
●
体系架构:基于“一个中心、三重防护”的纵深防御。
●
网络边界安全层面:在各生产车间L2与L3网络之间、各车间、PLC、仪器仪表与能源环网之间部署工业防火墙和入侵检测系统实现各装置工控系统边界隔离护和对已知网络威胁的检测防护;
●
流程行为安全层面:在各车间控制网及能源环网内部关键节点部署工控安全监测与审计系统,建立工控网络通讯行为基线,实施监测系统网络中已知和未知的网络级和应用协议指令级的攻击;
● 主机终端安全层面:在各车间各工控子系统的各工作站、操作员站、服务器安装主机防护软件,开启白名单功能,禁止不可信任的程序运行;开启外设管控功能,禁止不安全的移动存储介质接入;
●
运维管理安全层面:在L3层设置安全管理中心区域,部署安全管理平台、日志审计与分析系统、运维管理系统,实现对生产网L2层与能源环网的安全运维。同时通过L3层部署工控生产安全集中监测平台实现整个冶金厂工控系统安全态势感知。
合规免责
趋势要求
风险可控
业务保障
微信二维码