燃气
行业背景
随着云、物、移、大、智与燃气行业加速融合,燃气企业逐步建立起智能管理系统实现燃气输配全流程的智慧化管理。其中工控信息系统的安全十分重要。澳门永利皇宫官网入口以多年的行业实践,打造出一套适应于燃气行业的工控安全解决方案。
满足《信息安全技术网络安全等级保护基本要求》GB/T 22239-2019(简称等保2.0)及燃气企业生产工控系统的三级等保要求。
解决方案。
边界防护
在燃气企业办公网和企业管理层边界部署隔离网闸、各工控系统与外部系统网络边界部署工业防火墙,实现核心业务系统的分区及边界防护。
内部区域防护
在各系统区域网络边界部署工业防火墙,结合自学习白名单安全防护策略,实现内部安全区域边界防护。
网络监测与审计
在现场控制层环网交换机侧旁路部署工业监测审计系统,对工控网络数据、流量及设备日志进行分析和审计,通过态势感知平台实现可视化。
入侵检测
在生产管理层的接入交换机侧旁路部署入侵检测系统,对恶意代码、DDOS攻击等入侵行为进行检测及告警。
主机安全
在上位机和服务器上部署主机卫士,实现对恶意代码、病毒、木马程序等的防范;在服务器和主机上通过对终端USB等外接设备的控制进行管控。
管理与运维安全
单独组建带外管理网,在调度控制中心部署统一安全管理平台,对安全设备、监测审计系统、主机卫士等进行统一管理,部署运维安全管理平台,对运维人员的操作进行身份鉴别和操作审计。
全流量日志分析
通过收集交换机流量、入侵检测、监测审计、主机卫士、统一安全管理平台、等工控安全设备的海量日志、流量及安全事件等数据进行分析,协助安全人员对事件的处置。