安全防护解决方案解决方案使用国产化硬件搭载银河麒麟高级服务器操作系统V10,发挥操作系统优势,为上层工控安全应用提供安全、稳定、灵活的高性能基础运行环境。通过在终端、网络等位置部署安全探头实现多维度的数据采集,形成覆盖终端防护、边界隔离、网络审计、安全运维等部分的全网大数据。以安全基线、人工智能等技术建立形成以资产、访问关系、数据流向等多个维度的数学模型,汇总数据,创建全网安全白环境。综合研判,从全局高度提升对未知威胁的识别、分析能力,以攻击模型为参考,以智能分析为工具,从攻防角度对攻击工具、攻击步骤和攻击手法进行发现和分析,防御前移实现对威胁的超前感知,从被动防护转向积极的超前防御,消除滞后性,结合管理体系和服务体系,化被动为主动,实现料敌于先,制敌于前的目的。
芯片架构:飞腾、兆芯
操作系统:银河麒麟高级服务器操作系统V10
应用软件:工控安全监测分析管理平台、工业防火墙、工业信息安全日志平台、工业网络监测审计系统、工控数据库审计系统、工控入侵检测系统、工业安全隔离交换系统、工控运维审计系统、工控主机加固软件等
银河麒麟高级服务器操作系统v10作为解决方案的基础支撑,其健壮性、稳定性、可靠性等特点为上层应用提供了充分的技术保障,消除了不可控因素,降低了安全风险。
开创了将工控安全融入企业生产大安全的新模式,引领了工控安全行业新的发展趋势,回归到工控安全的本源。
颠覆了传统安全产品以黑为主的安全理念,超前防御思想与大数据分析能力结合,静态防护加动态运营综合实现对未知威胁的感知和发现。
充分融合技术体系、管理体系和服务体系,构建一体化的立体安全防护能力,形成集预防、保护、分析、响应、服务于一体的完整闭环。
本方案主要应用于工业控制系统的安全防护,可适用于有工业控制系统的多种行业,包括国家关键基础设施等等。例如:交通运输、石油化工、电力、冶金、烟草、煤炭、智能制造、公共事业等等。
网络边界安全防护和工控主机安全防护加固场景
各行业生产控制系统体系中,生产网控制区作为核心区域,极易遭受其他区域的网络安全威胁,而通过网络层篡改工控指令则会直接导致重大生产安全事故,工控终端也存在文件误杀、感染病毒等问题。针对这类场景,方案提供了相应的防护能力:通过工业安全隔离交换系统,帮助强化企业生产网大区之间的安全隔离能力;通过工业防火墙设备,强化工控系统工业协议深度分析和访问控制能力;通过工控主机加固软件,来加强工控主机安全主动防御能力。
安全检测、安全审计和集中安全管理场景
在生产控制系统的防护体系中,安全监测和安全审计是预防和限制工控安全事件的必要功能。联合方案中提供的工业网络监测审计系统和工控数据库审计系统,可以帮助企业对部分工控安全事件进行事前预防、事中监测、事后追踪,加强工控网络流量和数据库操作行为的审计能力;工控入侵检测系统,可以及时发现对生产网的各种攻击企图、攻击行为并进行攻击溯源,提高入侵和恶意代码防范能力;而工控漏洞扫描系统,则可以第一时间发现工控系统内部脆弱性,检测出系统存在的漏洞并重点防范,提高工控系统漏洞检测及挖掘的能力。
网络边界安全防护和工控主机安全防护加固场景
各行业生产控制系统体系中,生产网控制区作为核心区域,极易遭受其他区域的网络安全威胁,而通过网络层篡改工控指令则会直接导致重大生产安全事故,工控终端也存在文件误杀、感染病毒等问题。针对这类场景,方案提供了相应的防护能力:通过工业安全隔离交换系统,帮助强化企业生产网大区之间的安全隔离能力;通过工业防火墙设备,强化工控系统工业协议深度分析和访问控制能力;通过工控主机加固软件,来加强工控主机安全主动防御能力。
案例名称:某电力企业工控安全项目
建设内容:针对发电厂的SIS系统、DCS系统、辅控系统、ECS系统等生产系统进行完整的安全防护、监测和预警。
案例价值:方案符合生产管理企业实际需求,满足国家法律法规、政策文件及标准规范等合规性要求;以资产安全为基础,从全局视角提升企业发电生产环节中生产大区对安全威胁发现识别、攻击阻断、应急处置的能力,降低不可控因素带来的安全风险;国产化工控安全防护体系的成功应用具备推广价值。
案例名称:某烟草企业工控安全项目
建设内容:在完成对制丝、卷包、动能、物流四大车间工控系统的工控资产排查、网络梳理基础上,针对企业各类工控信息资产进行有效的差异化和精细化保护,搭建了具备网络安全态势感知及威胁情报能力综合防御体系。
案例价值:实现了对企业工业控制系统的整体安全防护;通过银河麒麟高级服务器操作系统V10与国产化硬件、自主应用系统形成整体工控安全的国产化自主创新;融合了管理体系、技术体系、服务体系,实现了安全运营工作的真正落地。
