• 长扬科技新闻
  • “1平台+3服务”模式,帮助某热电客户完美保障工控安全攻防演练

    2020.05.29

    做工控安全,我们是认真的。


    5月20日,长扬科技正式推出以“产品租赁+现场服务”为内核的“工控安全服务套餐”,这是长扬科技在行业解决方案实践落地中摸索并形成的可定制的一套工控安全防护方案。话不多说,今天整点儿酷的,直接上案例。


    在2019年度的“攻防演练”大考中,长扬科技试水打出“产品租赁+现场服务”的组合拳,以“工业互联网安全态势感知平台”+ “工控安全三大服务”的解决方案,成功保障了某热电公司关键信息基础设施的安全生产,助力客户提升整体工控安全防护水平,保障城市民生正常供电、供气。


    安全现状

    在2019年年度攻防演练行动大考中,某热电企业在攻防两方实现高质量的网络安全防护。经过系统摸排和现场风险评估,某热电存在以下工控安全问题:


    缺乏整体有效安全管理,内部不同区域之间私自接入生产网络,内部数据传输、转发、拷贝缺乏安全管理制度,人员操作不规范等行为造成内部安全管理混乱;


    长期使用移动设备、外来电脑接入内网,管理手段缺乏,内网存在未知病毒;


    上位机/操作站系统存在大量已知与未知漏洞,这些漏洞会成为控制网络的安全短板;


    存在工控网络通信协议的漏洞,易被攻击者伪装利用。


    解决方案

    针对某热电厂存在的网络安全隐患,长扬科技的“1平台+3服务”为客户提供了整体的工控安全态势感知平台和能力提升建设。



    “1平台”:网络安全威胁可视及监管一体化平台

    长扬科技通过网络安全威胁可视及监管一体化平台的大数据模型,对系统全局的网络安全状况进行综合分析与评估,实现安全威胁可量化、潜在漏洞可发现、未知攻击可预测,提高全局网络安全防御能力。该平台从整体上提升某热电厂工业控制网络安全体系水平和风险应急处置能力、为此次行动进行全方位监测预警。


    具体部署方案设计如下:


    在安全三区MIS系统边界处,部署入侵防御产品(IPS),为区域边界的安全防护提供有力的技术支撑;


    在安全三区、安全二区系统部署智能采集器产品,实现对网络全数据流量、主机日志数据进行采集、分析、监测,从而实现对APT攻击事件进行检测溯源;


    通过态势感知平台实现全厂所有安全设备的可视化监控、及时告警快速定位、事件处置闭环管理。

    设备部署拓扑图



    “3服务”之:安全运维服务
    长扬科技派驻专业安全工程师在现场提供安全运维驻场值守,对设备运行状态进行监控、管理和维护,对工作终端进行管理和维护,通过对系统运行日志的分析发现并排除可能发生的潜在故障,在1小时内排除普通故障,2小时内排除较大故障,4小时内排除重大故障,24小时内排除特大故障。


    “3服务”之:应急响应服务

    长扬科技依据事故重要性和紧急性的原则,将故障事件分为4级,每一级事故严格定义升级时间为2小时。在事故判断中,驻场人员发现问题后,一方面迅速上报问题,一方面快速判断问题和收集事故信息并及时告知客户。


    “3服务”之:安全培训服务
    长扬科技对某热电厂工业控制设备安全管理制度、规范操作、日常维护等相关人员进行了一系列的安全理论培训、实际操作培训,增强了安全风险意识,提高人员安全事件处理能力。


    总结

    在2019年度的攻防演练中 ,长扬科技助力某热电厂完善生产控制系统的工控网络安全体系框架,形成基于工控信息安全的网络安全威胁可视及监管一体化平台建设方案,从整体上提升了某热电厂工业控制网络安全体系水平,为此次攻防演练行动进行全方位预警。


    同时,帮助客户建立了针对性的应急响应流程、安全运维管理制度等咨询服务,并对相关负责人员进行了安全意识和能力培训服务,有效的提升了该热电企业的工控安全防护能力。


    长扬科技在此次行动中的日夜坚守,得到客户一致好评。

    新闻中心

    热门动态

    下一条: 案例告诉您:长扬工业防火墙(IFW)助力客户完成2019年度攻防大考

    
    长扬科技官方微信

    010-82194186

    长扬科技官方微信

    Copyright © 长扬科技(北京)有限公司 All rights reserved | 京ICP备18008714号