案例與解決方案
- 火電企業工控網絡和信息系統安全智能防護應用案例2023-06-13 09:42
- 電力是關系國計民生的重要基礎產業,也是關系千家萬戶的公用事業。電力安全可靠供應事關經濟發展、人民生活和社會穩定,保障電力系統安全是國家安全的重要組成部分。現代電力工業具有高度網絡化、系統化、自動化的特征,以網絡、數據庫及計算機自動控制技術為代表的信息處理技術已成為支撐電力生產控制和經營管理不可或缺的基礎要素,保障電力網絡與信息系統安全已成為電力系統安全穩定運行的重要前提。
- 精細化工產業互聯網安全體系建設方案2023-06-13 09:42
- 精細化工是當今化學工業中最具活力的新興領域之一,是新材料的重要組成部分。精細化工產品種類多、附加值高、用途廣、產業關聯度大,直接服務于國民經濟的諸多行業和高新技術產業的各個領域。大力發展精細化工已成為世界各國調整化學工業結構、提升化學工業產業能級和擴大經濟效益的戰略重點。在精細化工行業,存在原料復雜、工藝流程長、單元反應多、反應風險高和生產過程控制要求嚴格的問題,且近年精細化工行業安全生產事故頻發,這就要求我們必須保證精細化工行業工控系統的安全運行。本方案通過對精細化工行業工控系統存在的問題進行分析,提出工控系統安全運行的改進建議,從而保證工控系統在精細化工行業中的安全應用。在現代信息化發展的背景下,由于信息和網絡的開放性,導致化工企業的網絡安全建設也受到了一定的挑戰。因此,建立安全可靠的網絡安全保障體系,才能保障信息化的順利實施和企業生產系統的正常運轉。
- 智能制造裝備安全方案2023-06-13 09:41
- 網絡戰已成為高技術戰爭的重要作戰形式,工業控制系統作為國家基礎設施的重要組成部分,已成為網絡戰的重點攻擊目標。不同于傳統網絡攻擊僅對信息系統和數據造成破壞,工控系統控制現實物理設備,通過對工控網絡進行攻擊,可以達成與傳統物理空間攻擊(甚至是火力打擊)的等效作用——斷能源、斷管網、設備損壞、放毒、爆炸等。國外工控產品及系統平臺產品中包含的零日(0day)漏洞與各類后門程序,以及層出不窮的“工業控制系統攻擊武器”,都使得國家安全和社會穩定面臨巨大威脅。智能制造為工業發展帶來便利之時,也帶來了嚴峻風險問題。尤其是網絡安全和工業自動化控制系統信息安全問題引發的事故案例正快速增加,工控網絡邊界日益模糊。
- 化工行業工業信息安全體系構建及技術應用2023-06-13 09:39
- 化工行業是國民經濟中不可或缺的重要組成部分。化工工業控制系統作為國家關鍵信息基礎設施,對穩定性和安全性要求很高。本文對化工工控系統面臨的網絡安全風險進行了分析,提出了基于安全風險動態管控理念的安全建設思路,并對化工工控系統構建縱深安全防御體系,以及其中的安全技術應用進行了探討。
- 綠盟水泥行業安全解決方案,為企業安全生產添助力2022-04-02 09:29
- PLC、DCS等控制系統應用在輸送皮帶、原料磨、均化、回轉窯、熟料磨、打包、余熱發電等水泥生產工藝環節,智能化系統建設過程中,會有些IOT設備、智能裝置部署在工業現場,在幫助企業提升感知能力和豐富數據的來源、提升運行效率的同時,原有的安全漏洞及聯網帶來的外部風險也會進一步加劇,給業務的運行帶來風險。
- 電力行業高仿真虛擬化融合工控安全實驗室2022-02-10 11:02
- 本次電力行業高仿真虛擬化融合工控安全實驗室(以下簡稱:實驗室)建設項目,以技術深度、演練環境、案例展示的深化和定制化為主要內容。通過本項目的建設,以及圍繞實驗室的沙盤建設、工控案例定制化、組態軟件及DCS、PLC系統的對接,將各類虛擬資源和物理資源納入到靶場管理平臺中,為電力行業的工控安全提供分析、設計、研發、集成、測試、評估、運維等全生命周期保障服務,解決無法在真實環境中對復雜大規模異構網絡和用戶環境進行逼真的模擬和測試及風險評估等問題,實現電力行業工業信息安全能力的整體提升。
- 省級天然氣管道工控系統網絡安全及防護體系研究與應用項目2022-02-09 04:06
- 本項目針對管網調控中心及場站工控系統側重傳統信息安全防護,缺乏工控安全防護設計的問題,研究工控安全防護的關鍵技術;解決現有工控系統的單一防護產品、側重邊界防護的縱深防御體系不能抵御的跨越信息物理空間的未知威脅,研究如何由被動防御向深度主動防御轉換;從對抗性防護角度出發,研究如何由相對獨立的安全防護技術及產品向體系化聯動防御方向轉換;研發場站站控安全防護盾、SCADA全網態勢感知監測、預警平臺等主動防御工控安全產品,選取調控中心和下轄場站進行應用驗證,形成針對油氣管道的工控安全解決方案,并進行行業推廣。
- 廣西廣投新材料集團網絡安全(II標段)項目2022-02-09 03:53
- 廣西廣投新材料集團有限公司旗下各生產線的生產系統肩負著集團日常生產的重任,而系統的安全穩定運行關系到企業經營的“命脈”,因此,保障生產系統的網絡安全穩定運行至關重要。依據《信息安全技術網絡安全等級保護基本要求》(GB/T 22239-2019)標準要求,遵循“一個中心三重防御”的技術防護指導,結合工業控制系統的網絡層次架構,分別從企業資源層、生產管理層、過程監控層、現場控制層和現場設備層各層面入手,運用工控協議解析、指紋識別、黑白名單機制和主動防御等工業控制系統防護技術,添加安全隔離、入侵檢測、安全審計和惡意代碼防范等技術措施,并形成統一安全管理中心,優化日常安全管理體系,健全安全管理制度,提升生產系統網絡安全整體防護能力水平,滿足等級保護標準要求,實現“合規”安全生產。
- 基于等保2.0的石化企業工控網絡安全技術防護應用2022-02-09 03:40
- 根據石化企業的工業控制網絡安全基礎,本項目結合網絡安全等級保護基本要求,針對工業控制系統網絡,從網絡層、系統層出發,通過風險評估,梳理資產臺賬,進行脆弱性分析和威脅分析,掌握網絡安全現狀,安全防護設計才可有的放矢。安全防護設計在Defence-In-Depth的防御思想下,根據“網絡安全分層”、“業務安全分域”的原則,實現終端安全防護和網絡邊界防護。同時配置異常監測設備以提升工控系統及網絡的監測預警能力,通過配置統一安全管理平臺,建設安全管理專網,提升工業控制系統網絡的綜合安全管理,加強動態防御能力。
- 冶金企業網絡安全防護平臺建設2022-02-09 03:26
- 某冶金企業非常重視工業生產流程的自動化、信息化、生產智能化建設。目前該冶金企業所有生產流程全部實現了工業過程自動化控制,但整個工控系統安全建設幾乎一片空白。奇安信工業安全專家針對該冶金企業缺乏漏洞檢測和補償機制、無安全預警措施、無應急響應機制、無體系化的整體綜合解決方案的現狀,建立冶金行業工業控制網絡安全防護體系以滿足安全生產的需要,達到國家對關鍵基礎設施網絡安全的要求。
