• <li id="qswyw"><xmp id="qswyw">
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>

    化工行業(yè)工控安全解決方案

    化學(xué)工業(yè)在國民經(jīng)濟中占有重要地位,是國家重要的關(guān)鍵基礎設施。由于化學(xué)工業(yè)門(mén)類(lèi)繁多、工藝復雜、產(chǎn)品多樣,其處理過(guò)程的產(chǎn)物及副產(chǎn)物也具有種類(lèi)多、數量大、毒性高等特點(diǎn)。而這背后的工業(yè)控制系統的作用也將凸顯其重要性。

    立即咨詢(xún)

    行業(yè)概述

    化學(xué)工業(yè)在國民經(jīng)濟中占有重要地位,是國家重要的關(guān)鍵基礎設施。由于化學(xué)工業(yè)門(mén)類(lèi)繁多、工藝復雜、產(chǎn)品多樣,其處理過(guò)程的產(chǎn)物及副產(chǎn)物也具有種類(lèi)多、數量大、毒性高等特點(diǎn)。而這背后的工業(yè)控制系統的作用也將凸顯其重要性。 相比于安全隱患居高不下的互聯(lián)網(wǎng),工控系統的脆弱性就不言而喻了。隨著(zhù)社會(huì )的進(jìn)步、技術(shù)的發(fā)展,原有封閉的化工企業(yè)也必然需要走向開(kāi)放互聯(lián)。面對如此形勢,工控安全已經(jīng)提升到一個(gè)不可小覷的高度。

    客戶(hù)需求

    在化工行業(yè)中,辦公網(wǎng)絡(luò )與工控網(wǎng)絡(luò )之間的互聯(lián)互通已成歷史趨勢,工業(yè)控制系統信息安全問(wèn)題日益突出,問(wèn)題也逐漸展現出來(lái)。 (1)物理特性方面 工控安全設備的適應性,包括現場(chǎng)的工業(yè)防火墻需要具備抗腐蝕、高低溫、電磁防護、震動(dòng)沖擊等物理特征,數據過(guò)濾轉發(fā)實(shí)時(shí)性、穩定性、可靠性,特殊的bypass功能等。此外也需要適應現場(chǎng)的工業(yè)協(xié)議、深度解析與分析等。 (2)工業(yè)協(xié)議方面 工控系統中使用了大量的工控協(xié)議,例如S7、MMS、Profinet、OPC、Modbus、IEC104、DNP3等,這些協(xié)議都是借助以太網(wǎng)數據包實(shí)現對設備的監控。面對類(lèi)似震網(wǎng)這類(lèi)病毒,對工控系統提出來(lái)更多的安全可控的要求,傳統的安全防護根本不起作用或者無(wú)法起作用,對這些常用的協(xié)議進(jìn)行深度的識別、分析是前提條件,指令級別控制才是工控系統的防護的核心,尤其是當前控制器多為國外產(chǎn)品的當下。 (3)網(wǎng)絡(luò )規劃方面 工控網(wǎng)絡(luò )的規劃設計一般比較簡(jiǎn)單,多為2層網(wǎng)絡(luò ),網(wǎng)絡(luò )防護幾乎沒(méi)有。當與互聯(lián)網(wǎng)進(jìn)行連接時(shí),外部的網(wǎng)絡(luò )安全滲透、攻擊、病毒對工控系將是致命的。如何有效的管控內外網(wǎng)的通信,如何更好的利用“縱深防御”思想進(jìn)行分區分域是非常關(guān)鍵的。 (4)協(xié)議漏洞方面 工控系統中使用了大量的商用操作系統、辦公軟件、數據庫軟件、打印機驅動(dòng)等,而這些軟件大部分不能實(shí)時(shí)更新,這無(wú)形中給不法之徒提供了可乘之機。如何針對固有或停止升級的系統提供可靠的安全防護將是一個(gè)非常大的挑戰。

    解決方案

    遵循等保2.0的“一個(gè)中心,三重防護”基本原則,借助工業(yè)防火墻、工控安全審計系統、入侵檢測系統并輔以其他安全系統構建經(jīng)濟適用的等保安全解決方案。 (1)安全邊界 在工控系統的不同廠(chǎng)區之間、工控系統與外部系統(互聯(lián)網(wǎng)、OA、郵件系統等)之間通過(guò)部署工業(yè)防火墻,利用黑白名單技術(shù)對系統之間的訪(fǎng)問(wèn)進(jìn)行控制,對工業(yè)協(xié)議進(jìn)行深度的識別、分析、研判,同時(shí)結合傳統安全進(jìn)行隔離防護。 (2)安全網(wǎng)絡(luò ) 通過(guò)在工控系統交換機上旁路部署工控安全審計系統,可以在不影響正常通信的前提下,實(shí)時(shí)掌控工控網(wǎng)絡(luò )中的違規、異常等不法行為。在監控中心部署入侵檢測系統,實(shí)現對網(wǎng)絡(luò )攻擊檢測和異常行為的審計,同時(shí)具備入侵防御的能力。 (3)終端安全 為工控系統的上位機、服務(wù)器部署主機安全防護系統,實(shí)現對主機資源、環(huán)境、進(jìn)程、存儲等多方面的安全防護,降低系統固有的漏洞、缺陷而導致的安全入侵行為,為安全運行提供良好的系統條件。同時(shí)監控USB使用、審計USB動(dòng)作、防止惡意程序并防止文件系統泄密。 (4)安管中心 在控制中心統一規劃安全管理中心,針對工業(yè)控制現場(chǎng)主機、服務(wù)器、網(wǎng)絡(luò )設備、安全設備等工業(yè)資產(chǎn)進(jìn)行全方位的感知監控,并對工控安全進(jìn)行集中化、多維度、綜合性的展現。

    客戶(hù)價(jià)值

    ? 合法合規 產(chǎn)品符合《網(wǎng)絡(luò )安全法》、《關(guān)鍵信息基礎設施安全保護條例》等法律規范,符合等保2.0及相關(guān)的國家、行業(yè)、地方的相關(guān)標準。 ? 安全可控 對工控系統加上了一道防護罩,顯著(zhù)提升企業(yè)抗網(wǎng)絡(luò )攻擊的能力。同時(shí)任何控制動(dòng)作都可以通過(guò)安全管理中心進(jìn)行全方位的監控,讓業(yè)務(wù)流向更清晰,操作更可控、安全管理更便捷。 ? 提升企業(yè)競爭力 借助工控安全方案可以抵御惡意網(wǎng)絡(luò )攻擊,保證企業(yè)可持續的生產(chǎn),給企業(yè)帶來(lái)的不僅僅是利潤,還有良好的聲譽(yù)、合約承諾、股市增長(cháng)、品牌效應等。相較于遭受攻擊的企業(yè),將極大提升企業(yè)的競爭力。

    北京國舜科技股份有限公司

    Beijing UnisGuard Technology Co.,Ltd

    北京市海淀區高梁橋斜街42號融匯國際大廈東區三層

    安全產(chǎn)品

    開(kāi)發(fā)安全

    SOAR

    業(yè)務(wù)安全

    網(wǎng)頁(yè)防篡改

    安全服務(wù)

    安全培訓

    安全咨詢(xún)

    攻防演練

    安全評估

    解決方案

    開(kāi)發(fā)安全

    實(shí)戰攻防演練

    城市安全運營(yíng)

    銀行行業(yè)

    關(guān)于我們

    企業(yè)介紹

    榮譽(yù)認可

    加入我們

    聯(lián)系我們

    聯(lián)系我們

    熱線(xiàn):400-696-8096

    電話(huà):010-82838085

    郵編:100044

    郵箱:contact@unisguard.com

    關(guān)注我們

    Copyright ?

    unisguard.com All Rights Reserved.

    北京國舜科技股份有限公司

    版權所有

    京ICP備09050222號

    京公網(wǎng)安備110108000272號

    日本公与熄乱理在线播放_国内精品久久人妻无码妲己_久久精品国产精品亚洲艾草_亚洲色偷拍另类无码专区
  • <li id="qswyw"><xmp id="qswyw">
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>