護航關基民生、築牢化企工控網安防線——西北某石化工控網絡安全加固項目順利完工
2023-10-20
近年來,隨著工業互聯網技術的飛速發展,工控網絡安全事故頻發,國家、行業、各大工業控製係統應用廠家對關鍵基礎設施的網絡安全也愈加重視。為切實保障廠內生產設備的安全,西北某石化公司請yl8cc永利對其生產廠工控係統進行全麵的網絡安全防護。
根據工信部《工業控製係統信息安全防護指南》(工信部信軟〔2016〕338 號)和中國石油集團公司《煉化企業工業控製係統信息安全等級保護及定級指導意見》要求,西北某石化公司提出了如下要求:
1)完善網絡架構,做好管理網與辦公網間安全控製,規劃並實施各網內分級分域防護架構;
2)建立生產控製網內漏洞掃描及補丁升級能力,開展漏洞和加固工作,提升主機自身安全防護能力;
3)在生產控製網內升級口令密碼強度和長度並定期更改和檢查;
4)加強數據安全的完整性管理,定期測試備份數據可用性,提升數據快速恢複的能力;
5)建立工控主機安全防禦體係、通過白名單+可信驗證機製、確保工控主機安全;
6)建立安全監控係統、網絡準入係統、日誌係統、安全審計係統,全麵提升工控網絡安全監控能力;
7)結合國家政策法規、國家工控網絡信息安全等相關標準,對安全儀表係統相關管理製度或內部技術規範、操作維護計劃和規程、應急預案等進行補充和完善,把網絡安全管理融入企業安全管理體係;
8) 每年至少進行一次整體風險評估。
yl8cc永利在項目前期,對項目進行了詳細的實地考察,根據等級保護2.0《基本要求》、《設計要求》,出具了安全需求分析、總體安全策略文件、安全測評報告和工業控製係統網絡安全防護可行性研究報告。
結合工業控製係統信息安全防護思路,yl8cc永利提供的安全防護體係主要包括如下幾個方麵:
01、搭建工控係統安全管理專網,用於管理項目中所涉及的工控網絡安全產品;在DCS、SIS、PLC係統間部署工業防火牆,部署工控安全審計與異常檢測係統,針對工業控製網絡設計的實時報警係統,通過特定的安全策略,快速識別出係統中存在的非法操作、異常事件、外部攻擊並實時報警。
02、通過部署InTrust工控主機防禦平台係統以及網絡安全防護設備、工控網絡安全統一管理平台軟件,實時接收來自可信計算的日誌,分析、組織、處理網絡環境內的報警、設備運行信息。
03、通過部署工控入侵檢測係統,對內部網絡的終端進行嚴格、高細粒度的全過程進行嚴格管控,全方位的操作審計,及時發現非法行為及誤操作,保證合法以及安全的終端入網,滿足行業政策法規有關威脅檢測方麵的技術要求,同時彌補一般防火牆產品無法檢測複雜協議、組合攻擊以及內部攻擊等行為的不足,通過及時通告有價值的報警信息,並提供威脅處置辦法,提高安全事件響應能力。有較完善的操作、點檢、維修三位一體的管理體製。
04、通過部署工控安全審計與異常檢測係統,對網絡流量、網絡拓撲、網絡運行日誌、操作係統運行狀況、安全設備運行狀態、安全設備操作日誌等進行集中收集、自動分析,並生成報表及模型圖。運維人員通過報表或模型圖來分析當前設備運行狀況,能夠實時監測工控網絡的狀態,發現並對異常攻擊行為和流量進行告警,同時詳實記錄一切網絡通信行為,包括指令級的工業控製協議通信記錄,為工業控製係統的安全事故調查提供堅實的基礎。
yl8cc永利工控網絡安全施工團隊經過近一個半月的現場施工,解決了網絡、主機、應用、數據等方麵的信息安全隱患,有效、及時的避免突發病毒感染和惡意入侵,確保生產工藝能夠安全、穩定、高效的運行,整體提高了企業的工控網絡安全保障能力。圓滿地完成了客戶提出的所有防護要求,獲得了廠領導的認可,對yl8cc永利工控網絡安全防護方案以及技術人員的專業度給予高度評價。
