谷神星石油化工行业工控系统安全防护解决方案

【系统现状】

石油化工行业系统通常分为办公管理、数据采集和控制网三部分,办公管理与控制网络之间需要进行数据通信;工作站通常需要接入第三方设备(U盘、便携设备等)。

【安全分析】

  • 控制网络与管理网络互联,存在来自上层网络的安全威胁存在
  • 存在来自工作站(接入U盘、便携设备等)的病毒传染隐患
  • 网络中没有设置安全监控平台,无法对网络安全事故进行预警和分析,影响问题识别和系统修复效率
  • 控制系统缺少分级、分区的安全防护,容易受到信息网络及相邻系统的潜在威胁
  • 对违规操作缺乏控制和审计

【谷神星石油化工行业工控系统安全防护解决方案】

  • 根据石油化工行业的网络拓扑图,结合等级保护的规范与要求,将整个网络划分为操作管理层、现场监控层、生产控制层和生产执行层四个区域
  • 在现有网络架构下,协同部署谷神星工控系统安全防护产品,全面防护包括OPC数据采集、控制设备和工程师工作站的安全
  • 采用谷神星工控网络隔离设备隔离内外网,提供内外网数据交换安全通道,阻止来自上层网络的非法访问、病毒及恶意代码的传播
  • 部署分布式谷神星工业防火墙和谷神星工控安全监控平台,深度解析多种工控协议,防范非法访问,迅速检测异常网络节点,及时预警,并监控工业防火墙工作状态,实时获取工控网络安全事件日志和报警任务
  • 在工作站应用谷神星终端防护应用程序白名单系统,防范非法程序、应用以及未经授权的任何行为,给予终端计算机全生命周期的安全防护
  • 在操作管理层部署谷神星运维审计平台(堡垒机),对违规操作行为进行控制和审计,保障网络和数据不受外部和内部用户的入侵和破坏

【解决方案拓扑图】


 
联系方式 公司产品 关于我们 网站反馈

© 2014-2016 谷神星 版权所有