比特币和比特币现金区别
解決方案
Shanxi Tian Ke Information Security Technology Co., Ltd.

煤礦行業工業控制系統安全防護解決方案

一、背景情況

煤炭工業控制系統是整個煤炭企業安全生產監控系統信息的集成,它需要一個快速、安全、可靠的網絡平臺為大量的信息流動提供支撐,同時要有一個功能全面的安全生產信息應用系統為礦井安全生產提供科學調度、決策的依據。做好煤炭企業工控安全建設是實現生產安全的必要保障。

綜合自動化系統是指在工業生產、管理、經營過程中,通過信息基礎設施,在集成平臺上,實現信息的采集、信息的傳輸、信息的處理以及信息的綜合利用等。將先進和自動控制、通訊、信息技術和現化管理技術結合,將企業的生產過程控制、運行與管理作為一個整體進行控制與管理,提供整體解決方案,以實現企業的優化運行、控制和管理。

二、安全分析

1)缺乏整體信息安全規劃;

2)缺乏工控安全管理制度、應急預案、培訓與意識培養;

3)調度人員有時通過連通互聯網的手機在調度室主機U口上充電,導致生產網絡通過手機被打通,造成邊界模糊。

4)主機操作系統老舊,從不升級,極易出現安全漏洞和缺陷;新建系統主機雖然會安裝殺毒軟件,但是為保障生產運行,殺毒軟件一般處于關閉狀態,這些都存在安全隱患,無法防御“0-DAY”病毒和******病毒。

5)調度人員或運維人員使用帶有病毒的U盤插入主機中,造成整個網絡感染病毒。

6)煤炭生產現場PLC多為西門子或AB的產品,而PLC本身存在漏洞,西門子和AB近些年被曝出存在高危漏洞,攻擊者可以利用漏洞控制現場設備,執行錯誤命令,嚴重影響安全生產。

7)黑客也可通過技術手段潛入生產網絡,獲取關鍵生產數據,牟取利益。


三、煤礦行業工控系統安全防護解決方案

安全防護原則

(1)安全分區

對于生產網絡與辦公網絡、企業集團內網存在互聯互通的現象,首先需要進行網絡優化,明確生產網絡邊界,盡量避免多個生產網絡邊界的現象。

(2)安全審計

對生產網絡內部的日常操作行為進行基于白名單策略監控,及時發現網絡中存在的異常流量、違規操作、非法訪問、惡意程序等異常行為,并要求對生產網絡的運行日志進行記錄保存,至少保留6個月;對于已經發生攻擊事件的情況,要求可以對攻擊事件進行追蹤、溯源,定位網絡攻擊的位置或具體用戶。

(3)邊界防護

根據業務網絡實際情況,在生產網絡外部邊界處部署工業防火墻或單向隔離網閘設備,保證生產網絡向辦公網絡或其他外部網絡數據單向傳輸。工業控制系統上位操作主機(操作站、工程師站、服務器)作為生產網絡的內部邊界,需要對用戶登陸、操作、運行等行為進行安全監控與審計,并對通過上位主機外設接口與生產網絡進行數據通訊的行為進行授權管理。

(4)惡意代碼防范

對于以“白名單”防護策略為主的工控安全防護方案,除了對外部網絡邊界進行有效的訪問控制和威脅監測以外,需要對上位主機的USB接口使用過程進行安全有效管理,對于臨時接入工控網絡的移動存儲設備,必須先進行病毒查殺,才可以使用。

具體方案

?    部署工控安全綜合監管平臺、工業安全防火墻,深度解析工控協議,防范非法訪問,迅速檢測異常網絡節點,及時預警,并監控工業防火墻運行狀態,實時獲取工控網安全事件日志和報警任務;

?    在操作員站和工程師站部署工控主機安全防護系統,防范非法程序和應用以及未經授權的任何行為;

?    部署堡壘機及工控安全綜合審計系統,對違規操作行為進行控制和審計,保障網絡和數據不受外部和內部用戶的入侵和破壞;

?    采用工控安全隔離網閘設備,物理隔離煤礦辦公網和生產網,提供兩網數據交換安全通道,阻止來自上層網絡的非法訪問以及病毒和惡意代碼的傳播。

四、解決方案拓撲圖




山西天科信息安全科技有限公司
聯系  Contact
13835183891
地 址:山西綜改示范區太原學府園區開拓巷12號10幢創業大樓B座
郵 編:030006
電話:13835183891  高先生
電話:13903466384  蘇先生
企業郵箱:[email protected]
留言  Message
版權所有:山西天科信息安全科技有限公司 電話:13903466384 備案號:晉ICP備18011408號
top
比特币和比特币现金区别 银行实物白银怎么买 opus平台足球比分推荐 异域狂兽 北单比分直播新浪开奖 哈尔滨麻将宝中宝 四川金7乐 立博即时指数 广西福彩24选7走势图 cba总决赛目前大比分 体球网篮球即时比分手机版 我在日本sM俱乐部 篮球比赛比分 江苏66无锡麻将 河南麻将是怎么打发 股票涨跌颜色绿色代表什么 捷报比分下载app