广东润宇科技有限公司

华北油田“安全运营平台”解决方案

一、方案背景

随着工业化与信息化的融合推进,以及以太网技术在工业控制系统中的大量应用,病毒和木马对SCADA系统的攻击事件频发,直接影响到公共基础设施的安全,造成的损失不可估量。且工控网络存在着特殊性,商用的信息安全技术无法完全适用,解决工业控制系统安全就需要有针对性地实施特殊措施。

二、资产脆弱性识别

已知系统常见脆弱性分析:工程师站、操作员站系统漏洞、工业协议漏洞、SCADA、DCS系统平台漏洞、病毒与恶意代码。

系统其他脆弱性分析:开放端口漏洞、WEB应用漏洞、未发布的安全漏洞

三、工业安全运营平台帮助客户解决问题

 1.工业安全运营平台

工业安全运营平台的核心思想,是帮助企业客户打造适合自身的安全防护模型,在打造模型的过程中通过风险评估,利用风险评估的一些技术手段,找到企业客户目前面临的风险,根据评估结果脆弱性等级依据相关指导标准完善工业网络安全结构。

建设网络安全结构,其过程主要是评估阶段、规划阶段、实施阶段、维护完善阶段。

2.某工业安全运营平台架构

u 以工业生产控制网络资产评估为中心

u  四大子系统

u 全方位的监控

u 全方位动态展示与告警

3.方案特点

1)以资产安全为核心的工业网络安全评估与防护。

评估过程—防护过程—侦测过程­­­­­­­­­­­­­—响应过程-恢复过程—决策过程

2)以资产安全为核心的工控网络空间域监控与审计。

边界监控—区域监控—节点监控—核心监控—整体监控

3)工控网络异常与威胁可视化,时刻掌控网络安全风险。

4)全局角度的安全事件审计处理。

5)全方位准入控制

6)完整的工业控制网络的可信环境构建

4.实现功能

1)威胁感知模块

u 工业生产控制网络资产状态监测

u 工业生产控制网络安全威胁行为监测

u 工业生产控制网络异常流量监测

u 工业生产控制网络合规性分析

u 工业生产控制网络安全事件辅助分析

u 工业生产控制网络安全态势分析

u 自动生成安全态势报告

2)审计模块

u 高危资产统计

u 高危事件数量统计

u 违规行为统计

u 告警事件查询与统计

3)准入模块

u 人员、访问权限管理

u 操作行为监控

u 身份认证管理

u 数据分析管理优化

4)主机免疫模块

u 主机进程管理

u 外部存储管控

u 违规告警

u 资产可信认证

5)微隔离模块

u 无IP工作

u 基于白名单的策略配置

u 网络资产识别

u 细粒度通信内容监控


文章分类: 产品列表
分享到: