北京威努特陕西榆林能源化工厂成功案例
1.1 项目背景
随着榆林能源化工厂生产业务规模的不断扩大,工业信息化的需求也越来越迫切。工业信息化的发展不仅仅是信息化网络的扩建,工业信息安全建设也是信息化建设中至关重要的一方面,信息安全是信息化网络和工业化网络安全可靠运行的保障。因此,针对榆林能源化工有限公司这样一个标杆性企业来说,工业信息安全建设具有十分重要的意义。
然而,榆林能源化工厂工业控制网络的安全现状存在如下安全隐患:
生产网和办公网无网络隔离装置,办公网随意进出生产网,互联网可以办公网为跳板入侵生产网;
各工作站之间无隔离措施,某工作站遭病毒入侵受控后在工作站之间“串染”;
厂级服务器上无安全防护措施,办公网随意访问,对服务器造成巨大威胁;
未对生产现场的工程师站、操作员站进行保护,工程师站、操作员站可对生产系统任意指令下发;
整个生产控制网络未建立安全审计监控平台,出现安全问题不能及时定位问题原因和解决问题。
1.2 解决方案
在生产系统各区域出口处和服务器出口各部署一套威努特可信区域网关,生产网和办公网之间部署一台可信边界网关,在各工作站的操作员站、工程师站主机上和服务器上部署威努特可信卫士,生产网核心交换旁路部署威努特工控安全监测与审计系统和威努特工控安全统一管理平台,部署示意图及现场施工图如下:
该方案具有以下特点:
在生产网和办公网之间部署可信边界网关做访问控制、病毒木马防护;有效隔离服务器和生产现场,保护服务器的生产数据,隔离来自办公网的病毒侵扰;
生产网每个工作站出口部署可信区域网关,隔离各个工作站生产安全,防止恶意病毒木马在工作站之间“串染”;
在主机上部署可信卫士,保护服务器免受外界利用系统漏洞非法读写数据的侵害,有效阻断工程师站和操作员站上对生产控制系统的恶意指令下发和主机自身保护;
实时掌握系统中所有主机的是否有安全隐患,通过可信卫士对主机的运行状态进行监控和扫描,检查是否存在安全隐患,是否有系统补丁未完全修复;
对于全网用户的访问行为和操作行为需要做实时的记录,为事后审计和事件定位提供依据,并定位和追溯事件源,协助管理员快速解决安全事件;
在安全防护设备部署相对完善后,为了降低企业的运维成本和管理统一性,在二层PMCC网络部署工控网络统一安全管理平台,对工控网络中的重要的应用系统、网络设备、安全设备的日志信息进行统一管理、统一分析,并通过对收集上来的日志进行关联分析得出整个工控网络的安全态势,从而发现网络潜在威胁。
1.3 客户价值
通过日志看到威努特可信边界防火墙多次阻断了来自办公网的病毒威胁,有效保护生产控制网络的安全;
为事中事后审计提供完整的事件呈现;
统一管理整个生产控制系统设备,节省客户人力;
降低网络运维人员故障处理压力;
帮助客户实现工业控制系统安全保全工作,提升企业整体安全生产能力和业务整体竞争力;
提交
工业控制系统渗透测试浅析
未雨绸缪,工控安全培训正当时
你的车安全吗-车联网工控系统安全隐患排查
典型SCADA系统安全防护案例分享
第三届工业控制系统安全研讨会在京胜利召开