谷神星工控系统整体解决方案概述

【方案背景】

工业控制系统广泛运用于电力、钢铁、能源、交通、水利、市政以及核设施等与国计民生紧密相关的领域,用于控制生产设备的运行。随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,并以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。2010年发生的“震网”病毒事件,充分反映出工业控制系统信息安全形势十分严峻。对此,国家领导和相关部门高度重视,强调要增强风险意识、责任意识和紧迫感,切实加强工业控制系统信息安全管理。

工业控制系统信息安全的潜在威胁主要包括操作系统或工业控制系统存在漏洞;通过笔记本电脑或移动存储设备接入升级,而传入的病毒木马;利用远程维护,通过网络手段进行的病毒木马注入、信息外泄等;内部人员的未经授权的非法操作或误操作;工控领域安全意识缺失;缺乏工业信息安全体系架构等。长期以来在工业控制系统实施和运行过程中,往往只注重生产控制系统的稳定性,而忽略了系统的安全性,因此造成管理及生产现场人员信息安全意识缺失,更缺乏有效的工业控制系统安全防护措施。

【方案介绍

工业控制系统安全防护包括三部分:安全检查、安全防护和监管。安全检查指按照国家标准对工业控制系统进行整体的安全评估,辅助以国产化的漏洞扫描工具进行脆弱性扫描,发现系统存在的安全隐患;安全防护是指通过技术和管理两方面对工业控制系统进行安全防护;监管分为N个层面,分别为企业层面和N个上级部门监管层面,通过对前端日志信息的收集、汇总和关联分析,可及时发现网络中的攻击行为,从而进行报警。谷神星工控系统整体解决方案总体架构如图:


【方案依据】


一、《GB/TGB/T22239-2008---信息系统安全等级保护基本要求》



二、《GB/T30978.1/.2---工业控制系统信息安全第一/第二部分》



三、《ISA99/IEC62443》国际标准


【方案目标】

在深刻了解工控系统具体需求和安全威胁基础上,按照国家和国际工控系统相关安全标准要求,充分发挥谷神星专业的工控系统安全防护产品和服务优势,为工控系统提供全方位、多层次的深度防护,为用户打造纵深防御的一体化工控系统安全防御体系,全面提升工业控制系统的自身免疫能力,确保国家基础设施和重要生产设施的安全运行。

 
联系方式 公司产品 关于我们 网站反馈

© 2014-2016 谷神星 版权所有