免费观着国产精品综合一区,日韩午夜福利无码观看专区,精品久久久久久久久午夜福利,亚洲产国偷v产偷v自拍自拍

解決方案


新一代工業(yè)網(wǎng)絡(luò )安全領(lǐng)航者
環(huán)保

應急環(huán)保

應急

應急環(huán)保

工業(yè)控制系統安全

場(chǎng)景解決方案

非煤礦

冶金礦山

市政燃氣

市政水務(wù)

市政水務(wù)

市政水務(wù)

鋼鐵冶金

冶金礦山

企業(yè)生產(chǎn)安全

場(chǎng)景解決方案

工業(yè)數據安全

場(chǎng)景解決方案

煙草

智能制造

市政供熱

市政水務(wù)

煤礦

冶金礦山

半導體

智能制造

煉化

石油石化

油氣田

石油石化

管道集輸

石油石化

大鐵

軌道交通

城軌

軌道交通

電網(wǎng)

電力電網(wǎng)

火力發(fā)電

電力電網(wǎng)

水力發(fā)電

電力電網(wǎng)

新能源發(fā)電

電力電網(wǎng)

鐵路供電遠動(dòng)系統(SCADA)解決方案

大鐵


 

行業(yè)背景

鐵路供電遠動(dòng)系統(SCADA)是重要數據采集與監視系統,具備數據采集、牽引供電與電力同屏調度等重要功能,并且與CTC、PDMS等重要系統有諸多接口及數據交換。這也為牽引供電系統的業(yè)務(wù)系統和各類(lèi)網(wǎng)絡(luò )設備、終端設備帶來(lái)了越來(lái)越多的不安全因素,帶來(lái)的網(wǎng)絡(luò )風(fēng)險也成為了鐵路安全運營(yíng)的風(fēng)險隱患。

◆ 鐵路信息系統眾多且系統間的數據交互頻繁,如SCADA系統在主控站(調度中心)需與輔助監控系統、調度運行管理系統等子系統進(jìn)行通訊,一旦防護不當會(huì )導致惡意攻擊從其他系統直接滲透到SCADA系統,而且入侵、病毒等風(fēng)險很容易在工控網(wǎng)絡(luò )中蔓延;

◆ 鐵路SCADA系統中的業(yè)務(wù)數據以明文、無(wú)認證、無(wú)授權的形式通訊,缺乏必要的安全措施。

◆ 鐵路SCADA系統部署的數據服務(wù)器、各類(lèi)工程師站、操作員站,這些主機系統以及配備的基礎軟件自身都存在著(zhù)大量的不可忽視的安全風(fēng)險,如主機系統自身存在的中高危漏洞,默認開(kāi)放的服務(wù)及端口、系統默認賬號及弱口令問(wèn)題等等;

◆ 缺乏有效入侵監測、安全審計等措施,無(wú)法事后追蹤溯源;

◆ 缺乏統一的安全管理中心,可能導致無(wú)法及時(shí)處理安全隱患。

 

解決方案

風(fēng)險評估:

建設前期進(jìn)行工控網(wǎng)絡(luò )安全風(fēng)險的評估,全面了解智能變電站生產(chǎn)控制系統存在的各類(lèi)風(fēng)險,并輸出風(fēng)險評估報告。

防護方案:

◆ 在調度中心的復示管理區部署單向隔離網(wǎng)閘,來(lái)實(shí)現單向物理隔離,保證數據單向安全傳輸;

◆ 針對SCADA系統中的相關(guān)應用服務(wù)器、工作站等主機系統安裝部署主機安全衛士,實(shí)現白名單為主的終端防護;

◆ 在SCADA系統中的相關(guān)應用服務(wù)器、工作站等匯聚交換機上部署USB安全隔離系統,實(shí)現對外界USB設備進(jìn)行認證管理、防USB攻擊、防病毒、防篡改與操作行為審計等功能,保護系統USB拷貝數據的安全;

◆ 在調度中心與其他外部系統之間,調度中心與被控站之間部署工控防火墻;

◆ 在調度中心匯聚交換機上分別部署工控安全審計系統、入侵檢測、帳號管理及運維審計系統(堡壘機),實(shí)現對工控系統網(wǎng)絡(luò )中的通信數據進(jìn)行合規性檢查,對異常行為、非法入侵行為進(jìn)行識別、告警,輔助安全運維人員進(jìn)行處置并對設備廠(chǎng)家運維行為進(jìn)行安全審計;

◆ 新建安全管理中心

◆ 在安全管理中心部署日志審計與分析系統可以通過(guò)syslog、SNMP等方式、收集全網(wǎng)中各系統產(chǎn)品的告警日志,進(jìn)行日志的集中存儲、范式化與安全分析與展示。

在安全管理中心部署工控信息安全監管與分析平臺,實(shí)現全網(wǎng)安全系統的狀態(tài)監控、安全風(fēng)險的集中收集、存儲、關(guān)聯(lián)分析與可視化、安全風(fēng)險集中處置等集中安全管理功能;

◆ 通過(guò)在安全管理中心邊界部署工業(yè)防火墻實(shí)現不同級別安全域之間的隔離與防護。

 

應用價(jià)值

滿(mǎn)足行業(yè)合規性要求

充分滿(mǎn)足鐵路行業(yè)信息系統網(wǎng)絡(luò )安全建設現狀和未來(lái)業(yè)務(wù)發(fā)展需求,嚴格遵循《鐵路網(wǎng)絡(luò )安全等級保護基本要求安全通用要求》等行業(yè)及國家相關(guān)的等級保護建設要求。

主動(dòng)防御體系

本項目應用了基于工業(yè)控制系統的防護手段,構建了安全可控為目標、監控審計為特征的新一代主動(dòng)防御體系,提高工控系統整體安全性。

貼合場(chǎng)景的解決方案

針對客戶(hù)痛點(diǎn)和安全建設需求,提供貼合實(shí)際場(chǎng)景的鐵路供電遠動(dòng)系統網(wǎng)絡(luò )安全解決方案,依托于多年的網(wǎng)絡(luò )安全建設經(jīng)驗,為客戶(hù)降低成本、提高效率、提升品牌形象和口碑,最終滿(mǎn)足等保合規需求。

構建閉環(huán)管理體系

通過(guò)打造可視化的安全管理中心,實(shí)現對鐵路供電遠動(dòng)系統生產(chǎn)控制系統安全“感知、研判、通報、處置、追溯、恢復、檢查”流程的閉環(huán)管理。

 

上一條:

下一條:

返回
在線(xiàn)留言
聯(lián)系電話(huà)
企業(yè)郵箱

版權所有 ? 2022 北京天地和興科技有限公司

蒙城县| 右玉县| 罗城| 定远县| 晋中市| 临夏县| 蓝田县| 方城县| 米泉市| 伊春市| 淮阳县| 新巴尔虎右旗| 龙泉市| 开阳县| 阳山县| 开江县| 新宾| 牡丹江市| 农安县| 宜兴市| 融水| 沐川县| 渭源县| 孝义市| 潮安县| 勃利县| 中西区| 定陶县| 宜川县| 乐平市| 天津市| 宜都市| 大石桥市| 班玛县| 峨边| 渑池县| 峨眉山市| 蚌埠市| 湘阴县| 凤山县| 建始县|