谷神星钢铁行业工控系统安全防护解决方案

【系统现状】

钢铁行业工业以太网一般采用环网结构,为实时控制网,负责控制器、操作站和工程师站之间过程控制数据实时通讯,网络上所有操作站、数采机和PLC都采用以太网接口,网络中远距离传输介质为光缆,本地传输介质为网线(如PLC与操作站之间)。生产监控主机利用双网卡结构与管理网互联。

【安全分析】

  • 控制网络缺乏安全分区隔离防护,容易受到信息网络和相邻系统的安全威胁
  • 现场PLC设备缺乏防护,一旦遭受网络攻击,容易造成PLC失灵和现场设备停机等严重安全事件
  • 系统缺乏安全监测措施,对故障问题无法提供预警和分析
  • 操作站缺乏安全防护,容易引入病毒或恶意软件
  • 系统缺乏对用户操作行为的审计和监控,不能及时发现操作异常

【谷神星钢铁行业工控系统安全防护解决方案】

  • 部署谷神星安全监控系统和谷神星工业防火墙,对工控协议深度解析,防范非法访问,迅速检测异常网络节点,及时预警,并监控工业防火墙工作状态,实时获取工控网安全事件日志和报警任务,保障PLC设备和各服务器安全。
  • 在各高炉操作站和工程师站应用谷神星终端防护应用程序白名单系统,防范非法程序和应用以及未经授权的任何行为
  • 部署谷神星运维审计平台(堡垒机),对违规操作行为进行控制和审计,保障网络和数据不受外部和内部用户的入侵和破坏
  • 采用谷神星工控网络隔离设备隔离生产控制网和控制子站环网,提供两网数据交换安全通道,阻止来自上层网络的非法访问以及病毒和恶意代码的传播。

     【解决方案拓扑图】


 
联系方式 公司产品 关于我们 网站反馈

© 2014-2016 谷神星 版权所有