谷神星燃气行业工控系统安全防护解决方案

【系统现状】

典型的燃气SCADA系统是有中央主控室设备,通信信道和各个燃气管网子站共同组成。其中,燃气管网的中央主控室的设备通常包括建立在以太网连接之上的SCADA服务器,工程师站,操作员站,域服务器以及主控室显示大屏,打印机和不间断电源(UPS)等外设。并且通过以太网交换机与中央主控室外部通信信道相连接。通信信道的媒介可能是各种各样,这里我们以光纤为例作为中央控制室与燃气管网子站的通信媒介。在每个燃气管网的子站是控制网络的控制和执行部分,典型的配置包括与通信信道相连接的光纤收发器和工业交换机;通过工业以太网连接的控制设备包括远程终端单元(RTU),本地工作站和人机界面(HMI);与RTU通过现场总线相连的设备包括现场控制设备(例如现场PLC)和现场执行设备(例如工业阀门)

     【安全分析】

  • 中央控制室网络与燃气管网子站网络相连,存在网络流量异常安全威胁
  • 缺乏关键操作的日志记录
  • 缺乏服务器操作审计
  • 对外接口开放,存在安全隐患
  • 系统极少升级,容易遭受病毒攻击感染
  • 系统缺乏监控手段,无法感知未知设备
  • 工控设备存在诸多漏洞,RTU/PLC安全隐患突出

【谷神星燃气行业工控系统安全防护解决方案】

  • 部署谷神星安全监控平台和分布式工业防火墙,深度解析各种工控协议,防范非法访问,迅速检测异常网络节点,及时预警,并监控工业防火墙工作状态,实时获取工控网安全事件日志和报警任务
  • 在工作站应用谷神星终端防护应用程序白名单系统,防范非法程序和应用以及未经授权的任何行为,给予终端计算机生命周期内的安全防护
  • 在操作管理层部署谷神星运维审计平台(堡垒机),对违规操作行为进行控制和审计,保障网络和数据不受外部和内部用户的入侵和破坏
  • 采用谷神星工控网络隔离设备隔离中央主控室和燃气子站网,提供两网数据交换安全通道,阻止来自主控室网的非法访问以及病毒和恶意代码的传播。
  • 在现有网络架构下,协同部署谷神星工控系统安全防护产品,全面防护包括OPC数据采集、控制设备和工程师工作站的安全

【解决方案拓扑图】


 
联系方式 公司产品 关于我们 网站反馈

© 2014-2016 谷神星 版权所有