工控网边界隔离防护解决方案
方案介绍
面向炼化企业的信息中心、电仪车间等部门的用户,采取安全区域划分、分层级的纵深安全防御策略等措施,保障工业控制系统的安全稳定运行,覆盖工控网信息安全业务环节,实现了对外部入侵的防护和边界隔离,实现了对工业控制系统信息安全事件的可视化管理,解决两网融合产生的信息安全问题。
主要功能
工控安全防火墙、安全数采网关、隔离交换网关、工控网络流量监测、信息集中管理
核心价值
- 提高关键基础设施安全防护能力
提高了企业的工控安全防护和应急处置能力,预防和减少因工控安全事件引发的系统故障、生产事故和经济损失。
- 两网信息隔离,避免安全威胁
本方案提升了企业的工控安全防护能力,降低因工业控制系统破坏所带来的经济损失,减少装置非计划停车带来的损失。
- 提高工控安全风险监管和评估能力
实现关键信息工控基础设施全覆盖,基本掌握关键信息基础设施的安全状态,实现数据可视化展现、工控网络风险整体呈现。
- 提高工控安全风险预警和应急处置能力
利用信息技术加强风险研判和通报预警,提高应对网络安全突发事件的快速反应能力。
图 工控网边界隔离防护示意图
典型场景
两网边界安全与隔离部署、工业数据采集专网建设与部署、工控信息安全集中管控
成功案例
荣信化工采用石化盈科工控网边界隔离防护解决方案,建立工控网和管理网的边界防护,通过有工控安全防火墙划分出DMZ。实现分层级的纵深安全防御策略,抵御攻击威胁。通过建设信息隔离,避免了安全威胁,减少因网络病毒大规模爆发、入侵等情况造成的经济损失和影响;提高了工控安全风险监管评估,以及工控安全风险预警和应急处置能力;提高了关键基础设施安全防护能力,预防和减少系统故障造成的生产事故与经济损失。
在社交平台上关注我们
