工控安全解决方案

工控行业现状

过去10年间，世界范围内的过程控制系统(DCS/PLC/PCS/RTU等)及SCADA系统广泛采用信息技术，Windows、Ethernet、现场总线技术、OPC等技术的应用使工业设备接口越来越开放，企业信息化让控制系统及SCADA系统等不再与外界隔离。但是越来越多的案例表明，来自商业网络、因特网、移动U盘、维修人员笔记本接入以及其他因素导致的网络安全问题正逐渐在工业控制系统中扩散，直接影响了工业稳定生产及人身安全，对基础设备造成破坏，形成对国家经济的冲击。

疏漏的网络分割设计
工控系统运维存在不足
国外品牌的控制器所带来的风险

传统信息安全设备无法有效保护工控系统
工控系统采用的通信协议存在安全缺陷

IT 技术的普遍应用带来较大安全风险
工控系统的开放互联增加被攻击风险

方案设计原则

适度安全原则

分域建设原则

纵深防御原则

标准性原则

动态调整原则

成熟性原则

安全保护框架

功能介绍

网络边界安全方案设计

为满足项目工控系统对网络边界访问控制、边界完整性检查、恶意代码防范等基本安全要求，在安全域的边界采用了相应的防护措施，从而构成了分域的安全控制体系。

流量行为安全方案设计

行为安全是指由外部攻击和内部误操作甚至恶意操作行为引起的安全问题，一般隐藏在正常的通信流量中、合法的操作行为中，所以通过对关键位置核心流量的实时监控，可实现对异常流量和操作的及时告警和记录。

主机终端安全方案设计

控系统主机类设备主要包括工作站和服务器，工作站大多采用Windows系统，容易被黑客利用，以主机作为网络的突破口。虽然部分终端设备安装有防病毒软件，但是在与互联网物理隔离的工控系统中无法及时更新病毒库导致防病毒软件的防护存在滞后性，同时因防病毒软件与工控应用程序之间的不兼容性，也给工控系统安全稳定运行带来了影响。

集中管控方案设计

为方便用户对工控系统中部署的所有的安全防护设备进行统一管理和维护，以及提高全面的安全管理、风险管理能力，本方案通过在调度中心部署一套综合管理平台实现对安全设备的集中管理、安全事件的实时监控和对工控网络的安全态势感知能力。

安全运维方案设计

为了使得系统和安全管理人员可以对支撑系统的用户和各种资源进行集中管理、集中权限分配、集中审计，从技术上保证业务支撑系统安全策略的实施，保障业务支撑系统安全、高效的运行。

威胁评估方案设计

为了提升用户对网络安全风险自评能力，形成定期风险评估的可持续性安全运维模式，在工控网络中部署一套工控安全威胁评估系统。

产品特点

安全管理制度

安全管理制度主要包括：管理制度、制定和发布、评审和修订。要求形成信息安全管理制度体系，对管理制度的制定要求和发布过程进一步严格和规范。对安全制度的评审和修订要求领导小组负责。

人员安全管理

对人员安全的管理，主要涉及两方面：对内部人员的安全管理和对外部人员的安全管理。具体包括：人员录用、人员离岗、人员考核、安全意识教育和培训和外部人员访问管理等。增强对关键岗位人员的录用、离岗和考核要求，对人员的培训教育更具有针对性，外部人员访问要求更具体。

系统运维管理

根据基本要求进行信息系统日常运行维护管理，包括：环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等。使系统始终处于等保要求的安全状态中。

安全管理机构

安全管理机构主要包括：岗位设置、人员配备、授权和审批、沟通和合作以及审核和检查等。对于岗位设置，不仅要求设置信息安全的职能部门，而且机构上层应有一定的领导小组全面负责机构的信息安全全局工作。授权审批方面加强了授权流程控制以及阶段性审查。沟通与合作方面加强了与外部组织的沟通和合作，并聘用安全顾问。同时对审核和检查工作进一步规范。

系统建设管理

系统建设管理分别从工程实施建设前、建设过程以及建设完毕交付等三方面考虑，具体包括：系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评和安全服务商选择等。对建设过程的各项活动都要求进行制度化规范，按照制度要求进行活动的开展。对建设前的安全方案提出体系化要求，并加强了对其的论证工作。

应用行业

轨道交通

电力

烟草

水务

智能制造

燃气

业务领域 / 工控安全解决方案

联系我们

北京赛得亿科技发展有限公司电话：010-82535360 邮编：100086 地址：北京市海淀区中关村南大街甲6号铸诚大厦A座1111室