企業(yè)

ENTERPRISE

首頁(yè) > 客戶案例 > 正文

某儀表計(jì)量檢測(cè)中心工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè)案例

閱讀量：

為貫徹《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》、落實(shí)“十四五”規(guī)劃綱要“統(tǒng)籌發(fā)展和安全”等政策要求，充分發(fā)揮先進(jìn)典型的引領(lǐng)示范作用，工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟舉辦了2023年工業(yè)安全系統(tǒng)典型應(yīng)用案例征集遴選活動(dòng)。安恒信息申報(bào)的“某儀表計(jì)量檢測(cè)中心工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè)案例”成功入選。

2023年工業(yè)安全系統(tǒng)典型應(yīng)用示范案例入選名單公示

某儀表計(jì)量檢測(cè)中心工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè)案例

項(xiàng)目簡(jiǎn)介

近年來(lái)在巨大利益的驅(qū)使下，DCS生產(chǎn)控制系統(tǒng)已成為被研究和攻擊的重點(diǎn)目標(biāo)。由于當(dāng)前DCS控制系統(tǒng)與多廠商多設(shè)備對(duì)接，且系統(tǒng)設(shè)備分布在各個(gè)區(qū)域，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，現(xiàn)有的防護(hù)措施難以應(yīng)對(duì)越來(lái)越復(fù)雜的攻擊行為。某軍工類集團(tuán)公司儀表計(jì)量檢測(cè)中心兩條生產(chǎn)線的DCS控制系統(tǒng)，目前均未采取安全防護(hù)措施，急需全面提升DCS生產(chǎn)控制系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)等級(jí)。

安恒信息結(jié)合客戶集團(tuán)公司的網(wǎng)絡(luò)安全現(xiàn)狀，確定安全建設(shè)需求，提出了加強(qiáng)“監(jiān)測(cè)預(yù)警系統(tǒng)”、“應(yīng)急響應(yīng)手段”、“工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)”、“信息系統(tǒng)等級(jí)保護(hù)建設(shè)”的綜合防護(hù)方案，全面提升集團(tuán)的工控網(wǎng)絡(luò)安全保護(hù)及整網(wǎng)安全能力，并為集團(tuán)建立了一個(gè)完善的信息安全預(yù)防、監(jiān)測(cè)、防御和響應(yīng)的縱深防御的安全體系。??

項(xiàng)目目標(biāo)

根據(jù)集團(tuán)網(wǎng)絡(luò)安全所面臨的風(fēng)險(xiǎn)及特點(diǎn)，以保障集團(tuán)生產(chǎn)線安全穩(wěn)定運(yùn)行為核心，本項(xiàng)目主要達(dá)成以下幾方面目標(biāo)：

風(fēng)險(xiǎn)可控：

管理人員對(duì)目前生產(chǎn)內(nèi)網(wǎng)所存在風(fēng)險(xiǎn)能夠精確掌握。

安全融合：

新上線安全設(shè)備及軟件與現(xiàn)有生產(chǎn)環(huán)境兼容，在不影響正常業(yè)務(wù)的情況下，全面保障集團(tuán)生產(chǎn)運(yùn)行。

區(qū)域隔離：

對(duì)生產(chǎn)網(wǎng)（車間接入）和辦公網(wǎng)邊界進(jìn)行隔離，確保辦公網(wǎng)對(duì)生產(chǎn)網(wǎng)訪問的安全性。

通報(bào)預(yù)警：

技術(shù)人員對(duì)生產(chǎn)網(wǎng)中入侵、異常行為能夠及時(shí)發(fā)現(xiàn)，對(duì)現(xiàn)場(chǎng)設(shè)備進(jìn)行深度防護(hù)。

運(yùn)行監(jiān)測(cè)：

管理人員、技術(shù)人員對(duì)整個(gè)工控系統(tǒng)各類設(shè)備運(yùn)行狀況、安全狀況能實(shí)現(xiàn)統(tǒng)一管理。

項(xiàng)目設(shè)計(jì)思路

依據(jù)等保2.0最新要求和集團(tuán)工業(yè)控制系統(tǒng)安全防護(hù)策略，方案整體拓?fù)鋱D如下：

根據(jù)前期客戶交流，本次項(xiàng)目方案整體按照等保要求，從建立分區(qū)分域控制體系，構(gòu)建縱深防御體系兩個(gè)方面出發(fā)，全面建設(shè)集團(tuán)儀表計(jì)量檢測(cè)中心兩條生產(chǎn)線DCS控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系，在滿足合規(guī)要求的同時(shí)，達(dá)到整體網(wǎng)絡(luò)安全態(tài)勢(shì)可視的目標(biāo)。

構(gòu)建分域的安全控制體系

方案在總體架構(gòu)上按照區(qū)域邊界保護(hù)思路進(jìn)行，將儀表計(jì)量檢測(cè)中心工控系統(tǒng)和外部系統(tǒng)從結(jié)構(gòu)上劃分為不同的安全區(qū)域，以安全區(qū)域?yàn)閱挝贿M(jìn)行安全防御技術(shù)措施的建設(shè)，從而構(gòu)成了分域的安全控制體系。

構(gòu)建縱深的監(jiān)測(cè)防御體系

技術(shù)方面，首先建設(shè)集團(tuán)工控系統(tǒng)安全管理中心，從安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境三個(gè)維度進(jìn)行安全技術(shù)和措施的設(shè)計(jì)，保證業(yè)務(wù)應(yīng)用的可用性、完整性和保密性保護(hù)；其次，聯(lián)動(dòng)安全設(shè)備。在充分考慮各種技術(shù)的組合和功能的互補(bǔ)性后，對(duì)確認(rèn)的重大威脅或攻擊進(jìn)行聯(lián)動(dòng)防護(hù)，為DCS控制系統(tǒng)提供多重安全措施的綜合防護(hù)能力，從外到內(nèi)形成縱深的安全防御體系，保障系統(tǒng)整體的安全保護(hù)能力。

保證統(tǒng)一的安全保護(hù)強(qiáng)度

根據(jù)等保2.0合規(guī)要求，項(xiàng)目方案采用分級(jí)的辦法，對(duì)于同一安全等級(jí)系統(tǒng)采取強(qiáng)度一致的安全措施，并采取統(tǒng)一的防護(hù)策略，使各安全措施在作用和功能上相互補(bǔ)充，形成動(dòng)態(tài)的防護(hù)體系。

價(jià)值成效

結(jié)合工業(yè)威脅情報(bào)為安全告警提供溯源分析和問題定位

通過基于安全大數(shù)據(jù)分析的企業(yè)級(jí)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)建設(shè)，實(shí)現(xiàn)以威脅情報(bào)中心為信息源，主動(dòng)掌握攻擊方最新活動(dòng)軌跡及攻擊手段的能力。平臺(tái)可全程跟蹤安全事件及漏洞，將被動(dòng)挨打轉(zhuǎn)化為主動(dòng)出擊；依托強(qiáng)大的安全大數(shù)據(jù)處理能力，對(duì)公司全網(wǎng)進(jìn)行快速排查與分析，第一時(shí)間掌握企業(yè)安全態(tài)勢(shì)，做到全局把控，避免出現(xiàn)攻擊事件突發(fā)情況，從企業(yè)內(nèi)部解決安全隱患。

滿足工控安全合規(guī)性要求

企業(yè)希望在進(jìn)行工控安全綜合防護(hù)能力建設(shè)的同時(shí)能滿足等保合規(guī)要求，因此項(xiàng)目方案中應(yīng)用的工控安全防護(hù)體系、機(jī)制和關(guān)鍵技術(shù)對(duì)標(biāo)了等保2.0中工業(yè)控制系統(tǒng)安全擴(kuò)展要求，并結(jié)合企業(yè)實(shí)際工業(yè)網(wǎng)絡(luò)情況進(jìn)行建設(shè)，既提升了對(duì)重要工業(yè)控制系統(tǒng)的防護(hù)能力又滿足了企業(yè)合規(guī)需求。

提高安全運(yùn)維人員的工作效率

“一張卡片看清風(fēng)險(xiǎn)，一頁(yè)報(bào)告看清始末”，本項(xiàng)目中建設(shè)的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)，能為企業(yè)安全運(yùn)維人員展示企業(yè)基本信息以及發(fā)生的安全事件和處置的狀態(tài)、以及系統(tǒng)和資產(chǎn)的安全狀態(tài)、企業(yè)面臨的安全風(fēng)險(xiǎn)等等，方便安全運(yùn)維人員及時(shí)掌握整個(gè)企業(yè)的安全狀況；

一鍵生成安全運(yùn)營(yíng)及分析報(bào)告可解放安全運(yùn)維人員以往需要人工編寫分析運(yùn)營(yíng)報(bào)告的工作量，大大提升工作效率；

當(dāng)發(fā)生安全事件時(shí)，運(yùn)維人員可以從平臺(tái)上獲取詳細(xì)的安全事件分析溯源取證信息及專家處置建議指導(dǎo)，節(jié)省分析研判時(shí)間，獲得更多響應(yīng)處置時(shí)間。

安恒信息深耕工業(yè)信息安全領(lǐng)域多年，結(jié)合自身豐富實(shí)踐經(jīng)驗(yàn)，總結(jié)凝練軍工制造行業(yè)特點(diǎn)和需求，打造出符合行業(yè)要求的工業(yè)控制系統(tǒng)安全防護(hù)解決方案，踐行全棧安全防護(hù)思路，構(gòu)建分域安全控制體系，建設(shè)分級(jí)的工控安全方案，提升客戶工控安全防護(hù)水平，持續(xù)推進(jìn)軍工制造行業(yè)安全防護(hù)體系建設(shè)，為軍工網(wǎng)絡(luò)安全建設(shè)保駕護(hù)航。未來(lái)，安恒信息將持續(xù)發(fā)揮自身優(yōu)勢(shì)力量，精煉工業(yè)安全能力，為我國(guó)的工業(yè)數(shù)字化建設(shè)發(fā)展貢獻(xiàn)安全力量。

云安全>

態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營(yíng)管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>