上海羊羽卓进出口贸易有限公司典型案例华东某能源公司工控网络安全项目
1、项目背景
某能源公司是国内最大的清洁能源分销商之一,截至2021年,在全国20个省市及自治区运营252个城市燃气项目,为2583.5万个住宅用户和20.24万家工商业用户提供燃气服务,覆盖人口1.24亿人。该公司拥有国际先进的燃气接收、储备、传输的自动化生产系统,由于较早工控系统没有与外网进行信息交互的需求,建设之初较少考虑信息安全问题。随着"两化融合"、"互联网+"、"工业4.0"等概念的推进,工控系统与互联网的信息交互变得越来越密切,系统中隐藏的风险、漏洞日益显著,给企业的安全生产带来了巨大挑战。
2、项目介绍
该集团下属某企业生产现场主要由集控中心和5个门站组成。工控网内部区域划分不明确,工控网与办公网缺少访问限制及策略控制,存在以下安全隐患。
01. 工控主机、服务器缺少安全防护软件,缺乏抵御病毒、恶意代码对系统破坏和攻击的能力。
02. 集控网络与场站网络间以及办公网络间缺少访问控制和专用安全网络,缺少流量、日志监测和预警,容易造成数据传输风险,加大了安全管理成本。
03. 现有安全系统独立运行,未开展集成工作,系统间联动能力不足、数据无法实现协同,容易形成“孤岛”。
3、项目目标
依据《信息安全技术信息系统安全等级保护基本要求》、《信息系统安全保护等级保护实施指南》、《工业过程测量、控制与自动化、网络与系统信息安全》等政策标准以及燃气行业工控系统建设需求,进行工控网络的整改建设,使工控网络系统安全防护得到提升,同时达到《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)等级保护3级相关要求。
通过整体安全防护建设实现:
01. 工控网、办公网、视频网边界做安全隔离防护,消除网络层面各区域间及跨网交换非授权访问风险以及病毒横向传播风险。
02. 工控网内部分区分域,并采用最小化原则,配置访问控制策略,对消息来源、用户、设备身份进行鉴别。
03. 工控主机安全防护,对工控主机进行安全加固、病毒免疫,降低误操作、非法攻击、勒索病毒感染等风险。
4、解决方案
4.1.计算环境防护
通过部署工业主机安全卫士,监控工控主机的进程状态、USB存储设备使用情况,阻止恶意代码运行,抵御病毒和可持续性攻击行为。
4.2.安全通信网络
运用IPSec技术实现通讯隧道加密通信,打造安全的网络传输环境。
4.3.安全边界隔离
通过部署工业防火墙,利用细粒度的访问控制策略,实现安全访问;通过部署工业安全隔离与信息交换系统,利用物理隔离技术,实现文件、数据安全传输,保障工业控制系统安全运行。
4.4.集中安全管理
通过部署集中安全管理系统,实现对工控防护设备的统一管控,以及对其运行状态、事件记录和威胁日志等关键信息统一分析和整理。
5、项目价值
5.1 基于密码学安全传输—保证数据完整性
利用Ipsec隧道通讯加密技术,保障网络通讯安全,有效规避工控网络脆弱性风险,保证生产数据安全,打造安全网络传输环境。
5.2 网域隔离—确保通信安全
利用成熟的网络隔离技术和数据摆渡技术,并结合细粒度访问控制策略,通过对工业协议的深度解析,保障数据安全有效的传递。
5.3 集中管控—实现安全感知
通过管理中心实时图表统计,掌握系统运行状态、业务安全状况,预测安全风险趋势,实时感知整体安全状况。
2024年网络安全技术检测服务项目比选结果公示
【来源:四川通信管理局_通知公告】
根据《2024年网络安全技术检测服务项目比选公告》,省通信管理局评审小组于2024年5月21日进行项目比选,现将比选结果公示如下:
第一候选人:中国工业互联网研究院
第二候选人:北京天融信网络安全技术有限公司
第三候选人:四川赛闯检测股份有限公司
如对以上结果有异议,请于本结果公布之日起三个工作日内以书面形式向我局提出书面投诉。公示期满无异议,我局以中国工业互联网研究院作为“2024年网络安全技术检测服务项目”的服务单位。
联系人:王老师 联系电话:028-87011062
四川省通信管理局
2024年6月11日
声明:此文版权归原作者所有,若有来源错误或者侵犯您的合法权益,您可通过邮箱与我们取得联系,我们将及时进行处理。邮箱地址:jpbl@jp.jiupainews.com
相关问答
网络安全 会涉及到什么技术问题?网络安全会涉及到什么技术,这个包含着很多内容及学科,网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等...
学通讯工程好还是 网络安全 好? - 懂得想做码农、网管员等天天面对电脑请选网络安全,想做网络优化、建基站、爬铁塔请选通信工程。这个其实还可以,网络工程更多的是技术+经验的一个行业,...
网络安全 课程主要内容包括哪些?网络安全课程共分为12部分,分别为:安全基础;系统安全(Windows&Linux);黑客攻防、恶意代码;通讯安全;常见应用协议威胁;WEB&脚本攻击技术;防火墙技术(F...网络....
【Internet中,国家与国家之间是怎么通讯的?比如中国与美国,...[回答]某些国家之间直接有网络连接,比如中国与美国之间是有直接的海底光缆连接的;有的国家之间则是通过路由选择间接连结,中国和法国、冰岛等都是间接连结...
保障 通信安全 最基本的技术措施?信息加密计术,,,,,信息加密计术,,,,,
因国家 安全 或者追查刑事犯罪的需要什么机关依照法律规定的程序有权对 通信 进行检查?因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查。根据《中华人民共和国宪法》第四十条中华人民共和国公民的通...
互联网竞赛2021一般都有什么 项目 ?军工等;3.“互联网+”信...2.“互联网+”制造业,包括智能硬件、先进制造、工业自动化、生物医药、节能环保、新材料、军工等;3.“互联网+”信息技术服务,包...
网络安全 服务的内容有哪些?网络安全服务主要有5项:鉴别服务、访问控制服务、数据保密性服务、数据完整性服务和可审查性服务。1)鉴别服务:主要用于网络系统中认定识别实体(含用户及设...
如何去简述物理安全在计算机 网络安全 中的地位,并说明其包含...[最佳回答]简述物理安全在计算机网络安全中的地位:物理安全是整个计算机网络系统安全的前提.物理安全主要包括:(1)机房环境安全(2)通信线路安全(3)设备...
网络空间 安全 是新兴专业吗?主要学些什么? 申请方开设没几年,算是新兴专业吧~最近几年,从一流学校开始纷纷开办这个专业了2015年6月,国务院学位委员会决定在“工学”门类下增设“网络空间安全”一级...
