• 長揚科技新聞
  • “1平臺+3服務”模式,幫助某熱電客戶完美保障工控安全攻防演練

    2020.05.29

    做工控安全,我們是認真的。


    5月20日,長揚科技正式推出以“產品租賃+現場服務”為內核的“工控安全服務套餐”,這是長揚科技在行業解決方案實踐落地中摸索并形成的可定制的一套工控安全防護方案。話不多說,今天整點兒酷的,直接上案例。


    在2019年度的“攻防演練”大考中,長揚科技試水打出“產品租賃+現場服務”的組合拳,以“工業互聯網安全態勢感知平臺”+ “工控安全三大服務”的解決方案,成功保障了某熱電公司關鍵信息基礎設施的安全生產,助力客戶提升整體工控安全防護水平,保障城市民生正常供電、供氣。


    安全現狀

    在2019年年度攻防演練行動大考中,某熱電企業在攻防兩方實現高質量的網絡安全防護。經過系統摸排和現場風險評估,某熱電存在以下工控安全問題:


    缺乏整體有效安全管理,內部不同區域之間私自接入生產網絡,內部數據傳輸、轉發、拷貝缺乏安全管理制度,人員操作不規范等行為造成內部安全管理混亂;


    長期使用移動設備、外來電腦接入內網,管理手段缺乏,內網存在未知病毒;


    上位機/操作站系統存在大量已知與未知漏洞,這些漏洞會成為控制網絡的安全短板;


    存在工控網絡通信協議的漏洞,易被攻擊者偽裝利用。


    解決方案

    針對某熱電廠存在的網絡安全隱患,長揚科技的“1平臺+3服務”為客戶提供了整體的工控安全態勢感知平臺和能力提升建設。



    “1平臺”:網絡安全威脅可視及監管一體化平臺

    長揚科技通過網絡安全威脅可視及監管一體化平臺的大數據模型,對系統全局的網絡安全狀況進行綜合分析與評估,實現安全威脅可量化、潛在漏洞可發現、未知攻擊可預測,提高全局網絡安全防御能力。該平臺從整體上提升某熱電廠工業控制網絡安全體系水平和風險應急處置能力、為此次行動進行全方位監測預警。


    具體部署方案設計如下:


    在安全三區MIS系統邊界處,部署入侵防御產品(IPS),為區域邊界的安全防護提供有力的技術支撐;


    在安全三區、安全二區系統部署智能采集器產品,實現對網絡全數據流量、主機日志數據進行采集、分析、監測,從而實現對APT攻擊事件進行檢測溯源;


    通過態勢感知平臺實現全廠所有安全設備的可視化監控、及時告警快速定位、事件處置閉環管理。

    設備部署拓撲圖



    “3服務”之:安全運維服務
    長揚科技派駐專業安全工程師在現場提供安全運維駐場值守,對設備運行狀態進行監控、管理和維護,對工作終端進行管理和維護,通過對系統運行日志的分析發現并排除可能發生的潛在故障,在1小時內排除普通故障,2小時內排除較大故障,4小時內排除重大故障,24小時內排除特大故障。


    “3服務”之:應急響應服務

    長揚科技依據事故重要性和緊急性的原則,將故障事件分為4級,每一級事故嚴格定義升級時間為2小時。在事故判斷中,駐場人員發現問題后,一方面迅速上報問題,一方面快速判斷問題和收集事故信息并及時告知客戶。


    “3服務”之:安全培訓服務
    長揚科技對某熱電廠工業控制設備安全管理制度、規范操作、日常維護等相關人員進行了一系列的安全理論培訓、實際操作培訓,增強了安全風險意識,提高人員安全事件處理能力。


    總結

    在2019年度的攻防演練中 ,長揚科技助力某熱電廠完善生產控制系統的工控網絡安全體系框架,形成基于工控信息安全的網絡安全威脅可視及監管一體化平臺建設方案,從整體上提升了某熱電廠工業控制網絡安全體系水平,為此次攻防演練行動進行全方位預警。


    同時,幫助客戶建立了針對性的應急響應流程、安全運維管理制度等咨詢服務,并對相關負責人員進行了安全意識和能力培訓服務,有效的提升了該熱電企業的工控安全防護能力。


    長揚科技在此次行動中的日夜堅守,得到客戶一致好評。

    新聞中心

    熱門動態

    下一條: 案例告訴您:長揚工業防火墻(IFW)助力客戶完成2019年度攻防大考

    ?
    長揚科技官方微信

    010-82194186

    長揚科技官方微信

    Copyright ? 長揚科技(北京)有限公司 All rights reserved | 京ICP備18008714號-1

    香蕉视频app 在线下载免费-香蕉视频app无限版观看-香蕉视频.app 污免费下载