1. 客戶介紹
某集團有限公司(簡稱某集團)始建于1965年,是國家“三五”期間為滿足國防軍工、尖端科技發展的需要,以“九○二”為工程代號而投資興建的國家重點企業。國內航天航空用鈦加工材的90%由XX集團生產,主要生產工藝技術與國際保持一致,鈦加工材技術水平代表了當今中國的最高水平。是中國鈦材國標、國軍標的主要制定者。
我國第一顆氫彈爆炸成功、第一艘核潛艇的勝利下水、第一顆軟著陸衛星順利返回地面、首次向太平洋海域成功發射運載火箭、“神舟”系列宇宙飛船、“嫦娥”工程等都有XX集團作出的重要貢獻。
2. 客戶需求
隨著冶金行業集中監視運行模式的逐步推進,在統一管理集中監控的大趨勢下,工業控制系統網絡的集成度越來越高,未經隔離的網絡與主機、誤操作、惡意操作、未授權的接入與操作、未授權程序安裝、系統資源濫用與誤用、外部接口濫用(usb口及其他擴展接口)以及新型攻擊(APT)將導致系統的完整性、機密性及可用性遭到嚴重破壞的可能性大大提高,迫切要求企業具備主動防護、審計監管、集中展示和分析溯源等防護手段。
-
進行有效的區域劃分及安全訪問控制;
-
杜絕系統及設備漏洞難以及時處理、工業控制協議先天安全性不足等的安全隱患;
-
解決缺乏安全審計手段的問題;
-
實現工控安全系統或設備的統一管理;
-
通過技術手段防范因安全政策、管理制度執行力度不夠以及人員安全意識缺乏導致的安全隱患。
3. 解決方案
工控安全防護應以工控系統安全的視角,針對工控系統對可靠性、穩定性、業務連續性的嚴格要求,以及工控系統軟件和設備更新不頻繁,通信和數據較為特定的特點,采用“可信網絡白環境”以及“軟件應用白名單”理念,構筑工業控制系統的網絡數據安全“白環境”。
-
增加工業防火墻,阻止任何來自安全區域外的非授權訪問,有效抑制病毒、木馬在工控網絡中的傳播和擴散;
-
操作站、服務器增加基于白名單機制的主機安全加固軟件,有效防止病毒感染及U盤濫用導致的安全問題;
-
旁路部署安全審計系統,實時發現針對PLC、DCS等重要工業控制系統的攻擊和破壞行為,為工業控制網絡安全事件調查提供依據;
-
部署統一安全管理平臺實現工控安全系統或設備的統一管理。
4. 客戶價值
-
保護工控網絡區域免受辦公網的攻擊;
-
防護各生產系統網絡間的攻擊;
-
防止惡意病毒木馬在工控系統區域的工作站之間“串染”;
-
有效阻斷工作站對生產控制系統的惡意指令下發或誤操作行為;
-
安全事件的事后審計和追溯事件源,協助管理員快速解決安全事件;
-
通過統一安全管理平臺,有效提升工作效率,節省運維成本。
- 超圖攜手鯤鵬、昇騰共筑地理空間AI技術底座,共建原生開發繁榮生態
- Moka Ascend 2024|勢在·人為,技術創新,激發企業管理內在效能
- 東方通出席2023(第四屆)數字化轉型推動高質量發展大會
- AIGC賦能醫療創新引領者榜單發布,神州數碼躋身TOP20
- 致遠互聯受邀參加“第四屆元宇宙與人工智能生態大會”
- 多款合作車型亮相廣州車展 商湯絕影極致量產效率打造科技出行新體驗
- 商湯亮相全國放射學學術大會 “醫療大模型工廠”引領智慧影像升級
- 飛書定于11月22日舉行秋季發布會 王小川等嘉賓將做現場分享
- 大模型激發產業應用變革 商湯攜“地界”“瓊宇”全棧亮相首屆中國測繪地理信息大會
- 深耕企業數字化轉型,神州數碼亮相2023數字化領導者大會