• 长扬科技解决方案
  • 冶金行业

    行业背景


          近年来,在国家政策的大力扶持和业内企业的不断努力下,冶金工业持续良好发展势头,市场规模持续扩张,经济效益显著。然而冶金行业的主流控制系统大部分PLC、DCS是国外品牌,无法做到安全自主可控。随着两化融合的建设,多数工业控制网络与企业管理信息系统处于同一网络平面,加上内网中系统的远程运维需求及对U盘等外设的接入需求,导致工控网络边界安全与内网工业主机安全不受控。中国钢铁工业协会已于2016年发布了《关于做好防范PLC-Blaster 蠕虫病毒工作的通知》,明确提出广泛应用于冶金行业西门子S7系列PLC是该病毒的主要攻击目标,潜在威胁巨大,需要做好针对性的防范。

    解决方案


    长扬科技在冶金工业网络中做到如下安全防护

    Ø 网络边界安全
    在L3服务器与L2网络连接处部署工业防火墙,识别工控网络中已知的安全威胁,根据冶金工艺定义白名单安全策略,对工控网络中的网络通信行为进行细粒度的控制,防止外部网络向工控网络传输基于工控协议的各类攻击,保证通路可靠。
    在L3服务器与L4系统间部署工业网闸,针对网络边界采用专用的安全通道进行内外网信息交换,业务数据通过物理隔离、协议隔离、内容隔离等措施使外网网络数据及有害数据信息无法进入内网。

    Ø 网络流量安全  
    在L1网络、L2网络核心交换机处旁路部署网络工业网络监测审计平台,对L1、L2全网数据流量进行协议级审计,实时监控控制网络安全,发现异常行为及病毒木马。

    Ø 统一安全管理
    部署统一安全管理平台,统一管控所有工控网络安全设备与安全防护手段,将系统的工控网络安全现状实时、全面地进行监控。

    Ø 主机安全防护
    在工业控制上位机部署工控主机卫士终端安全防护产品,开启主机白名单安全防护,能使工控网络中的上位机、服务器等抵御木马、工控病毒等恶意程序的攻击。


    长扬科技冶金行业炼钢工业控制系统网络安全部署示意图如下所示:



    冶金行业炼钢工业控制系统网络安全部署示意图

    长扬科技官方微信

    010-82194186

    长扬科技官方微信

    长扬科技手机版

    Copyright © 长扬科技(北京)有限公司 All rights reserved | 京ICP备18008714号