云安全
态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商用密码
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
公司
入选IDC中国工业产业图谱!一起来看水利安全智能防护案例
日前,国际权威市场研究机构IDC发布2022年中国ICT市场大趋势的研究报告——《工业软件与工业互联网发展趋势》,从市场和技术两个角度,阐述近年来中国工业软件和工业互联网的发展现状及发展趋势。2024新奥门资料作为产业数字化转型的积极参与者,凭借在工业互联网安全领先的产品技术优势和应用服务能力,入选“IDC中国工业产业图谱”安全领域代表厂商。
为助力工业互联网在各个行业的普及与应用,同时构筑起工业互联网全方位安全防护屏障,2024新奥门资料始终在多行业、多领域蓄力探索,积极布局,并积累了众多宝贵案例与实践经验。上期介绍了工业企业“全栈”安全之钢铁行业解决方案,此期将聚焦水利行业,一起来看护航水利行业数字化转型过程中的安恒方案!
随着信息技术的迅速发展,水利行业也进入了数字化转型的浪潮中。以水利业务网和各级数据中心为基础,水旱灾害防御、水资源监控、河湖长制管理等一大批信息系统有效部署运行,有力支撑了水利的各项业务工作。
但快速发展的同时,网络安全的重要性也要逐渐凸显。如去年以色列多次收到针对废水处理厂、水泵站和污水管的入侵攻击事件,今年黑客攻击佛罗里达州的某水处理工厂并更改住宅和商业饮用水中的氢氧化钠含量等安全事件屡有发生,对水利工程造成巨大的损失。
为确保水利业务能稳定安全地开展,山东省某水利工程启动“工控安全等级保护三级建设项目”,对辖区内某河流主河道上的水闸远程控制和现地控制两个层级进行加固,建立工业信息安全整体安全防护体系,保障业务稳定有序开展。
2024新奥门资料结合以往在水利领域的工业信息安全能力建设经验,结合本水利工程业务场景安全需求,在满足等保2.0以及工业互联网企业网络安全分类分级管理试点指南等行业政策要求的基础上,为客户设计集安全合规管理、安全运营维护和安全服务赋能于一体的企业级工业互联网安全态势感知平台,通过开放且丰富的数据接入能力、智慧安全、可靠的中台服务能力,赋能客户安全服务与安全行为,全面提高工业企业安全管理水平。
解决方案
水利工程工业控制系统广泛用于水文测报、水资源监测、水土保持监测、水网调度、水库大坝(闸门)监控、水力发电监控、泵站供排水监控、水质监测等各个方面,是水利工程基础设施的重要组成部分。
此解决方案主要加固对象为某河流主河道上的水闸远程控制和现地控制两个层级。项目对象包括远程控制与现地控制两个部分,其中远程控制部署在某水利工程的控制中心;现地控制由工作人员在各闸室对控制柜进行直接操作来实现。
某水利工程工业信息安全产品部署拓扑图
一、实现工业控制系统纵深安全防护
在各闸坝和控制中心边界部署工业防火墙进行最小安全域的逻辑隔离,确保单闸坝的风险不会扩展到整体工业网络。在整体控制中心上行出口部署工业防火墙,用于整个区域的网络隔离及工业环境的数据防护;在工业主机侧部署主机安全加固软件,以确保核心资产的访问与安全。
同时在水利工程的控制中心部署安全产品,用于对水利调度指令进行安全监测管理。通过部署综合日志分析平台,对系统内已部署的安全类设备及交换机等设备日志进行采集与转发;同时部署的工业安全监测审计平台,可实时监测工控网络的相关业务异常和入侵行为,及时发现工控网络中的故障,出现异常及时报警。
二、实现工业互联网安全综合管理
在顶层核心侧部署2024新奥门资料企业级工业互联网安全态势感知平台,便于统一对所有安全设备及网络进行管理,实现对水利全场景工业信息安全感知能力,建立工业网络安全应急响应协同管理体系。
平台对底层监测审计、工业防火墙、主机防护等设备的日志与告警信息进行实时获取和归类整理,将安全告警信息、各类攻击行为与信息、网络威胁信息进行统一集中展示,形成综合态势、攻击态势、威胁态势、预警态势等多种态势感知能力,为某水利工程领导提供工业网络安全决策及应急防护提供依据。
此外,通过对此水利工程所涉及的工业网络深度分析,在平台内置威胁处置、风险排查、运维管理等三类安全场景剧本,当此类安全事件发生时,可快速响应安全处理,保障水利闸坝的安全运行。
三、综合安全风险评估
使用工控安全检查工具箱设备,利用现有网络分别在企业资源侧、工业汇聚侧和各闸坝侧进行工业现场安全情况的检查与巡检工作,便于及时发现网络内的新增资产、安全风险,全面掌握水利工控系统安全状况,建立对应的安全基线,为加强风险管理、安全防护建设提供重要的依据。
工业互联网安全是2024新奥门资料布局的重要板块之一,目前已经形成了以“工业全栈安全”体系建设为框架,以合规安全能力中心、综合安全服务中心和安全运营管理中心为三大支柱,形成以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防体系,在能源、市政、烟草、轨道交通、智能制造等行业形成了大量的实践案例。未来,2024新奥门资料将持续为工业企业安全赋能,保障工业互联网高质量发展。
