工控系统安全防护案例

随着IT技术和网络技术的快速发展,我国工控自动化技术也逐步由早期的仪表自动化转为采用大量可编程逻辑控制器PLC、集散控制系统DCS以及数据采集监控系统SCADA的管控一体化的综合应用系统,原油开采效率大幅提升。然而,逐渐网络化、智能化的自动化系统如何抵御互联网木马、病毒等多样化攻击,确保工控系统稳定运行,是目前行业急需解决的问题。

针对我国行业的网络拓扑结构特点,通过合理部署信网真科技工控系统安全防护产品,大幅提升系统网络的安全防御能力。

系统现状

信网真科技工业控制网络是覆盖我国生产现场(井口、站库、管线等),用于生产数据实时采集和进行远程控制、自动控制网络,主要包括生产管理层、数据采集层和现场监控层。其中生产管理层和数据采集层均为以太网连接,以防火墙隔离。数据采集层通过光纤、无线等方式与现场监控层通信。现场监控层设有光纤接收器、网线网桥从站或DTU设备、工业交换机等设备。

安全分析

  • (1)控制系统中缺乏安全分区保护,无法保证来自上层网络和相邻系统的安全威胁
  • (2)系统缺乏监控手段,无法感知未知设备、非法应用和软件的入侵
  • (3)系统缺乏对用户操作行为的监控和审计
  • (4)系统无报警或报警不及时,若风险发生(如油气泄露、燃烧等)易导致事故扩大

现场评估

  • (1)部署安全监控平台和分布式工业防火墙,深度解析各种工控协议,防范非法访问,迅速检测异常网络节点,及时预警,并监控工业防火墙工作状态,实时获取工控网安全事件日志和报警任务
  • (2)在操作员站(生产调度、视频监控、办公用机以及报表系统用机等)应用信网真科技终端防护应用程序白名单系统,防范非法程序和应用以及未经授权的任何行为
  • (3)采用信网真科技工控网络隔离设备隔离生产监控网和各控制子站网,提供两网数据交换安全通道,阻止来自上层网络的非法访问以及病毒和恶意代码的传播
售前咨询 400-801-7977 will@inteast.com 浙江省杭州市滨江区滨安路1186-1号华侨国际.先锋大厦17F
更多详情 扫一扫

浙ICP备11041865号