首頁 > 關于我們 > 新聞動態 > 公司新聞

打造工控安全新樣板!啟明星辰集團再次入選2022年工業安全系統典型應用示范案例

發布時間 2023-07-11

近日,工業控制系統信息安全產業聯盟(ICSISIA)發布了“2022年工業安全系統典型應用示范案例”。啟明星辰碼頭場景化工控安全建設項目、網御星云某燃氣集團工控網絡安全項目建設方案憑借建設成效顯著、轉型升級效益突出、帶動效應明顯等優勢,強勢入選該名單。



啟明星辰碼頭場景化工控安全建設項目



網御星云某燃氣集團工控網絡安全項目建設方案


“工業安全系統典型應用示范案例”評選征集活動由ICSISIA發起,旨在貫徹《工業控制系統信息安全防護指南》等政策要求,充分發揮先進典型的引領示范作用,加快提升工業互聯網安全防護能力,強化工業互聯網安全綜合保障能力,進一步推動我國工業安全產業高質量發展。經過近四個月的征集、篩選與評審,本年度最終評選出25個示范案例。其中,啟明星辰集團參選的工控安全建設方案創新性強、成熟度高,具有較強的行業示范性和可推廣價值,在眾多案例中脫穎而出,獲得了評審的一致認可。


啟明星辰碼頭場景化工控安全建設項目


該項目針對港口的工控業務系統安全風險防范設計,在滿足網絡安全需求下進行,重點實現工控系統網絡的安全防護、安全運維、安全改進,并建立安全態勢感知的能力。項目建設主要內容如下:


1、合規性設計:設計方案滿足《網絡安全法》框架下關鍵信息基礎設施保護要求、網絡安全等級保護制度和技術要求。


2、對系統最小干擾的設計:所有安全組件均采用非侵入式安全監測與防護工作方式,確保將安全設備對工控網絡幾乎無干擾。


3、可視化設計:實現工控網絡資產的可視化管理,動態識別非法接人設備,做到直觀展示工控網絡安全威脅的效果。


4、全面防護設計:從網絡、終端、通信、數據、運維、管理等多個層面進行安全防護與管理,實現工控網絡全面的安全保護。


5、安全運維:實現圖形化的工控網絡安全運維管理方式,直觀展示工業控制網絡的運行狀態,提高工控網絡對安全威脅的反應能力和應對能力。


6、安全改進:發現工控網絡潛在的安全風險,通過對安全策略的不斷改進和實施,持續提升工控網絡的抗攻擊能力。


7、安全感知:提升該港對威脅的感知能力,全面提升安全生產管理水平、工作效率和管理效率,降低人力投人成本,提升港口的精益化管理水平。


針對堆場龍門吊遠控場景,本項目依據合規要求和客戶實際需求構建出多維度、深層次的安全落地方案,通過對信息網和工控網同步防護,避免出現安全短板,保護堆場內的物聯網設備以及控制設備,為堆場智能化運營提供保障,保障客戶年度的攻防演練活動,成為智慧港口工業互聯網安全建設的標桿項目,具備行業推廣價值。


網御星云某燃氣集團工控網絡安全項目建設方案


該項目經過對某市級燃氣集團的業務場景梳理、分析,以燃氣監控平臺、長輸管道監控和門站系統的業務場景為出發點,結合了劃分場景區域、定制訪問策略、形成檢測能力、加強集中管理的建設思路,提供了場景化的安全防護方案,護航用戶智慧燃氣業務安全穩定高質量發展。項目主要內容包括:


1、基于長輸管道、門站控制系統,實現燃氣場景分區隔離,提高運維管理能力。在各門站、站點與集團數據采集中心之間部署IOTVBOX,實現主、備用數據傳輸防護,保障數據傳輸穩定性和安全性。


2、基于燃氣SCADA系統安全場景,實現訪問控制、安全監測能力。強化燃氣工控系統內的訪問控制策略,確保各門站、站點等和生產網之間互聯互通的安全性,防止安全威脅或風險的滲透和轉移,做到威脅不擴散,“誰主管誰負責、誰運營誰負責”。


3、基于燃氣SCADA系統的安全管理平臺,實現一體化安全管控能力。提升燃氣工控系統對入侵和異常行為的檢測和發現能力,實現安全威脅的可知、可查。集中日志管理與審計,安全威脅統一界面展示與告警,減輕運維壓力、降低運維難度,及時發現可能網絡安全問題。


通過該燃氣集團場景化方案的應用,某市燃氣集團形成了燃氣SCADA系統網絡安全保障體系。通過探針+平臺的建設模式,全面提升了燃氣集團安全監控、管理、響應和處置能力,實現對非法外聯、病毒入侵及內部非法操作等風險的及時發現和處置,幫助燃氣集團提升了SCADA系統安全運行水平。


工業企業信息安全是不斷變化和發展的過程。啟明星辰集團將基于“創新場景化、交付運營化、技術原生化”理念,充分整合產品、平臺和服務資源,為用戶構建工控垂直場景的縱深防御體系,有效支撐工業安全產業創新生態建設,保障關鍵基礎設施安全穩定運行,助力中國工業健康可持續發展。

上一篇 下一篇