工控安全

中国工业信息化建设取得了飞速发展,国家于2015年提出“中国制造2025”的宏大计划应对新一轮科技革命和产业变革,随后政府又先后发布“智能制造发展规划(2016-2020年)”,“关于深化“互联网+先进制造业” 发展工业互联网的指导意见”等相关政策文件配合中国制造2025计划的实施,其中明确提出加强工业网络安全保障能力建设。

场景痛点

互联网技术的出现,使得工业控制网络中大量采用通用TCP/IP 技术,ICS 网络和企业管理网的联系越来越紧密。另一方面,传统工业控制系统采用专用的硬件、软件和通信协议,设计上基本没有考虑互联互通所必须考虑的通信安全问题。
企业管理网与工业控制网的防护功能都很弱或者甚至几乎没有隔离功能,因此在工厂控制系统开放的同时,也减弱了系统与外界的隔离,工厂控制系统的安全隐患问题日益严峻。一旦受到恶性攻击、病毒感染,就会导致工业控制系统的控制组件和整个生产线被迫停止运转,甚至造成人员伤亡等严重后果。

解决方案

结合工业企业生产控制系统的实际现状以及安全风险,从满足国家级行业相关标准及技术要求的角度设计安全解决方案。工业网络安全规划应从边界防护、主机防护、安全监测、安全运维、安全管理等多个角度进行设计。其次,结合等级保护2.0的相关要求,从工业漏洞扫描、工业日志审计等技术手段进行设计。

方案优势

满足国家标准(《工业控制系统信息安全防护指南》与等级保护V2.0) 等合规性要求。

符合工业行业自动化、网络化、智能化等行业新趋势、新技术的发展要求

深度结合实际业务应用,解决系统存在的高风险项,降低安全运营风险

客户案例

01/02

广西柳州钢铁集团有限公司

“不甘人后,敢为人先”,如何先行?

东盟开放合作形式下,深度融合“一带一路”,加快建设壮美广西人才孵化摇篮。

02/02

广西贵港钢铁集团有限公司

工控安全保障安全生产的新动力

通过部署工业安全隔离与信息交换系统(工业网闸),实现工厂生产线的安全防护,保障生产网安全的生产环境、工业系统的稳定持续运行。 工控网闸支持多样化的工控协议隔离,包括: OPC、 MODBUS、 DNP3、 S7和 IEC104。实现工业控制系统生产网络和办公互联网网络硬隔离,可避免遭受利用各种已知或未知网络层漏洞的威胁。