啟明星辰鋼鐵行業工控安全解決方案
作者:啟明星辰
2020-10-30
概述
鋼鐵行業是我國工業的重要組成部分�����。主要工藝有焦化��、燒結��、高爐�、轉爐��、連鑄����、熱軋和冷軋等�,控制系統一般多采用國外的設備�,包括西門子��、施耐德��、ABB等���,每個工藝段都很重要�����,各個工藝段環環相扣���,缺一不可���,一旦出現問題則會影響到其他工藝段業務的正常運行�。
風險
根據啟明星辰對現場的需求調研和風險評估���,總結風險如下:
● 各個生產控制區內部缺少相應的安全防護措施����,邊界和重點區域沒有做隔離�,有些區域如冷軋則是采用傳統防火墻進行安全隔離�����;
● 高爐��、轉爐等工藝段由于投運時間較早�,現場操作系統老舊�����,很少更新��,存在漏洞���;
● 現場控制室主機很少安裝殺毒軟件����,即使安裝殺毒軟件也很少更新���,存在安全隱患���;
● 沒有獨立的信息安全部門或者信息安全崗位����,安全策略和安全管理制度不完善�。
標準
《工業控制系統信息安全防護指南》(工信軟函〔2016〕338號)
《GB/T 22239-2008 信息系統安全等級保護基本要求》
方案
● 部署操作站安全系統���,對操作站�、工程師站以及服務器等主機設備的USB���、光驅�、無線等接口進行嚴格外設控制�����,避免外設成為攻擊入口�;
● 部署工控異常監測系統����,實時監測針對工控系統入侵行為及異常行為����,避免工業網絡遭受網絡攻擊或異常訪問�;
● 部署工業防火墻�����,實現了對生產執層到車間內工控系統的訪問控制�,阻斷來自管理網的非法行為���。確保OPC服務器上傳數據的絕對單向����,防止OPC服務器被作為攻擊入口���;
● 部署工控漏掃系統���,通過定期的漏洞掃描檢測能夠有效的發現現場設備的漏洞和脆弱性�����,做到提前防范�;
● 部署安全運維審計系統�����,通過單點登錄���,行為審計等���,能夠有效的管控遠程運維人員��,記錄其操作行為�;
● 部署安全管理系統����,能夠對系統中所有的安全設備和網絡設備進行統一管理�����,做到策略統一下發�����,日志統一收集�����,方便現場運維人員�。
快速鏈接
京公網安備11010802024551號