免费观着国产精品综合一区,日韩午夜福利无码观看专区,精品久久久久久久久午夜福利,亚洲产国偷v产偷v自拍自拍

解決方案


新一代工業(yè)網(wǎng)絡(luò )安全領(lǐng)航者
環(huán)保

應急環(huán)保

應急

應急環(huán)保

工業(yè)控制系統安全

場(chǎng)景解決方案

非煤礦

冶金礦山

市政燃氣

市政水務(wù)

市政水務(wù)

市政水務(wù)

鋼鐵冶金

冶金礦山

企業(yè)生產(chǎn)安全

場(chǎng)景解決方案

工業(yè)數據安全

場(chǎng)景解決方案

煙草

智能制造

市政供熱

市政水務(wù)

煤礦

冶金礦山

半導體

智能制造

煉化

石油石化

油氣田

石油石化

管道集輸

石油石化

大鐵

軌道交通

城軌

軌道交通

電網(wǎng)

電力電網(wǎng)

火力發(fā)電

電力電網(wǎng)

水力發(fā)電

電力電網(wǎng)

新能源發(fā)電

電力電網(wǎng)

非煤礦行業(yè)解決方案

非煤礦


背景介紹

非煤智能化是有色金屬工業(yè)高質(zhì)量發(fā)展的核心技術(shù)支撐,將人工智能、工業(yè)物聯(lián)網(wǎng)、云計算、大數據、機器人、智能裝備等與現代有色金屬開(kāi)發(fā)利用深度融合,形成全面感知、實(shí)時(shí)互聯(lián)、分析決策、自主學(xué)習、動(dòng)態(tài)預測、協(xié)同控制的智能系統,實(shí)現非煤開(kāi)拓、采掘(剝)、運輸、通風(fēng)、洗選、安全保障、經(jīng)營(yíng)管理等過(guò)程的智能化運行,對于提升非煤安全生產(chǎn)水平、保障有色金屬穩定供應具有重要意義。

隨著(zhù)非煤智能化的逐步發(fā)展,越來(lái)越多的生產(chǎn)數據需要進(jìn)行分析,用以把控精細化生產(chǎn)流程,這也使得生產(chǎn)網(wǎng)絡(luò )與辦公網(wǎng)絡(luò )連通關(guān)系越見(jiàn)復雜。另一方面上級部門(mén)的安全監管要求也越見(jiàn)增多,大量的作業(yè)現場(chǎng)視頻、井下環(huán)境參數需要確保完成上報。使業(yè)務(wù)生產(chǎn)的正常開(kāi)展也與智能化系統緊密聯(lián)系在一起,這也帶來(lái)了越來(lái)越多的不安全因素,逐漸成為影響企業(yè)生產(chǎn)的致命風(fēng)險隱患。

隨著(zhù)非煤智能化的快速發(fā)展,生產(chǎn)效率的提高也越來(lái)越依賴(lài)于信息化系統,隨著(zhù)日常問(wèn)題的發(fā)現,非煤的信息安全發(fā)展速度普遍落后于智能化建設速度,一旦出現問(wèn)題將會(huì )影響正常生產(chǎn),建設一體化的網(wǎng)絡(luò )安全管控體系迫在眉睫。
 

網(wǎng)絡(luò )安全風(fēng)險和需求分析

隨著(zhù)非煤智能化的發(fā)展,幾乎所有生產(chǎn)都會(huì )進(jìn)行數據分析來(lái)進(jìn)行生產(chǎn)精細化流程,生產(chǎn)網(wǎng)絡(luò )與管理辦公網(wǎng)絡(luò )有了越來(lái)越多的連通關(guān)系。來(lái)自上級監管機構的安全監管要求也逐漸嚴格,現場(chǎng)作業(yè)視頻、井下環(huán)境參數也需要通過(guò)專(zhuān)線(xiàn)網(wǎng)絡(luò )進(jìn)行上報。這也為生產(chǎn)網(wǎng)絡(luò )的工業(yè)控制系統和設備、業(yè)務(wù)系統和生產(chǎn)設備帶來(lái)了越來(lái)越多的不安全因素,帶來(lái)的網(wǎng)絡(luò )風(fēng)險也成為了企業(yè)生產(chǎn)最大的最致命的風(fēng)險隱患。

面對嚴峻的信息安全環(huán)境,做好非煤企業(yè)生產(chǎn)系統網(wǎng)絡(luò )安全防護工作,是貫徹落實(shí)國家網(wǎng)絡(luò )安全法、網(wǎng)絡(luò )安全等級保護制度和國家監管機構相關(guān)文件要求的體現。企業(yè)要遵從網(wǎng)絡(luò )安全與信息化工作同步規劃、同步建設、同步運行的“三同步”原則,堅持“誰(shuí)主管、誰(shuí)負責,誰(shuí)運營(yíng)、誰(shuí)負責”的要求,切實(shí)落實(shí)安全主體責任制。
【普遍網(wǎng)絡(luò )現狀】 

非煤的生產(chǎn)網(wǎng)和辦公網(wǎng)界線(xiàn)較為模糊,并沒(méi)有較為嚴格的隔離。真正的生產(chǎn)網(wǎng)部分主要由井上、井下的萬(wàn)兆環(huán)網(wǎng)組成,視頻和生產(chǎn)大多共用一張網(wǎng),部分環(huán)網(wǎng)根據各個(gè)業(yè)務(wù)系統劃分了不同的Vlan。辦公網(wǎng)存在部分無(wú)線(xiàn)接入方式,無(wú)線(xiàn)和有線(xiàn)的接入均未做控制。安全監控系統網(wǎng)絡(luò )一般是單獨的網(wǎng)絡(luò ),沒(méi)有與辦公網(wǎng)、生產(chǎn)網(wǎng)連接。生活區一般單獨建立無(wú)線(xiàn)互聯(lián)網(wǎng)接入。

生產(chǎn)網(wǎng)中除了部署了一些終端防護軟件和在工業(yè)交換機上部署了一些策略外,沒(méi)有其他的安全防護措施。生產(chǎn)網(wǎng)終端一般是沒(méi)有技術(shù)防護手段。
辦公網(wǎng)的互聯(lián)網(wǎng)出口處一般部署有防火墻、上網(wǎng)行為、入侵防御等防護措施。辦公終端均為員工自行安裝免費的殺毒軟件,沒(méi)有進(jìn)行統一管控。

【網(wǎng)絡(luò )入侵風(fēng)險】

雖然在辦公網(wǎng)互聯(lián)網(wǎng)出口處部署有一些安全產(chǎn)品,但大多控制策略粗放且沒(méi)有臨時(shí)策略回收機制,長(cháng)期以來(lái)無(wú)專(zhuān)人維護,并不能形成有效的防護能力。
不同的業(yè)務(wù)系統只是進(jìn)行vlan區分,并沒(méi)有進(jìn)行嚴格的隔離和策略限制,一旦工業(yè)控制網(wǎng)絡(luò )中的某一臺主機感染了病毒或惡意軟件,很容易快速擴展至整個(gè)網(wǎng)絡(luò )。
各個(gè)網(wǎng)域之間直接互通,并無(wú)有效控制手段,沒(méi)有對私自聯(lián)入網(wǎng)絡(luò )的行為進(jìn)行限制,且存在私接無(wú)線(xiàn)的問(wèn)題,一直存在難以管理的問(wèn)題。
網(wǎng)內無(wú)入侵監測類(lèi)設備,無(wú)法發(fā)現網(wǎng)絡(luò )流量中的異常入侵及攻擊行為,一旦被入侵很可能會(huì )造成十分嚴重的攻擊事件。
工業(yè)主機管理不到位,存在被黑客利用或病毒軟件感染的風(fēng)險。主要體現在工業(yè)主機未封閉USB接口,甚至仍然存在移動(dòng)傳輸介質(zhì)使用;工業(yè)主機的賬戶(hù)密碼以文件形式存儲在主機上并向網(wǎng)絡(luò )共享,賬戶(hù)密碼為弱口令且為廠(chǎng)商初始設置;大量工業(yè)主機使用過(guò)期的、缺少補丁的windows操作系統等。

 

【全運維管理】

隨著(zhù)智能化系統的增多,很多系統需要系統原廠(chǎng)商進(jìn)行定期技術(shù)支持,存在這不少遠程接入支持的現狀。這些運維過(guò)程中常使用一些風(fēng)險較大的免費軟件,網(wǎng)絡(luò )連接本身就產(chǎn)生了較大的安全隱患。另一方面還常使用高權限賬戶(hù),存在高危指令的誤操作風(fēng)險,在不能責任到人的情況下,很難做到監督管控。

【集團統一管理】

隨著(zhù)國家對央企網(wǎng)絡(luò )安全工作的管理要求逐步加強,集團企業(yè)需要對下屬各級公司實(shí)現層級管理,建立“一把手”負責制,層層落實(shí)推進(jìn)。以現有的基礎網(wǎng)絡(luò )情況,無(wú)法對網(wǎng)絡(luò )安全事故進(jìn)行預警和分析,缺少統一安全管理能力。
 

網(wǎng)絡(luò )安全解決方案

依據國家相關(guān)會(huì )議的具體要求,主要以網(wǎng)絡(luò )架構的梳理,分區分域,對重要的安全域進(jìn)行安全防護,包括井下生產(chǎn)環(huán)網(wǎng)的邊界防護,井上核心網(wǎng)的安全審計、入侵檢測、安全運維、生產(chǎn)網(wǎng)與辦公網(wǎng)之間的安全隔離、全網(wǎng)的終端安全防護,以及辦公區和生活區的安全防護,以最小的安全防護原則來(lái)實(shí)現整個(gè)智能化非煤的安全穩定運行。

保障業(yè)務(wù)安全運行的情況下對重要區域的邊界防護、入侵檢測、安全審計、終端防護和安全運維等幾個(gè)方面做重點(diǎn)防護,具體防護如下:

1、生產(chǎn)網(wǎng)與辦公網(wǎng)互聯(lián)鏈路上,新增工控網(wǎng)閘系統,實(shí)現對邊界的安全隔離與數據的安全交換,同時(shí)在核心交換機上旁路部署公開(kāi)安全審計,側重對生產(chǎn)網(wǎng)與辦公網(wǎng)鏈路,以及與其他系統的通信數據進(jìn)行流量監測與審計,配合安全防護系統進(jìn)行特定風(fēng)險的安全防護。

2、生產(chǎn)網(wǎng)安全域邊界串行部署工控防火墻系統,實(shí)現網(wǎng)絡(luò )隔離與訪(fǎng)問(wèn)控制,可基于工控行為白名單的機制進(jìn)行各安全域的邊界防護。環(huán)網(wǎng)內旁路部署安全審計系統,實(shí)現對網(wǎng)內工控行為合規性檢查,對異常行為識別與審計告警,配合網(wǎng)關(guān)防護設備進(jìn)行策略調優(yōu),加強對安全域邊界的防護力度。

3、全網(wǎng)的各類(lèi)操作站、工程師站以及數據服務(wù)器上安裝主機安全衛士,對主機系統強安全管控,實(shí)現程序白名單、基線(xiàn)加固、精準防御工業(yè)類(lèi)病毒、外設接入控制、網(wǎng)絡(luò )訪(fǎng)問(wèn)控制等功能。

4、在辦公網(wǎng)中的數據中心的部署下一代防火墻。通過(guò)自主研發(fā)的深度檢測技術(shù),實(shí)時(shí)監控辦公網(wǎng)絡(luò )中的網(wǎng)絡(luò )環(huán)境,基于內置的入侵防御特征庫和病毒防護特征庫,發(fā)現威脅,攔截阻斷,實(shí)現安全域的防護。

5、針對部署入侵檢測及漏洞掃描,及時(shí)發(fā)現自身的威脅情況,做到基于自身情況的主動(dòng)防御。

6、在互聯(lián)網(wǎng)出口部署支持國密算法的SSL VPN并與賬號管理及運維審計系統聯(lián)用,實(shí)現對外部接入三方用戶(hù)的權限精準控制及操作審計。

7、新增安全管理中心域,部署安全管理平臺、堡壘主機等工控安全集中管理措施,輔助安全運維人員實(shí)現對全網(wǎng)安全風(fēng)險集中感知、分析、告警與處置的綜合安全管理能力,同時(shí)對安全運維權限與行為進(jìn)行集中管理與合規性審計。

8、在集團總部部署統一的管控平臺,對下屬多家企業(yè)進(jìn)行網(wǎng)絡(luò )安全信息集中管控,并預留接入能力,最終可實(shí)現全部下屬企業(yè)的統一匯聚展示及管控。

用戶(hù)價(jià)值
安全合規

滿(mǎn)足等保合規要求,響應工業(yè)互聯(lián)網(wǎng)安全指導意見(jiàn):項目按照生產(chǎn)網(wǎng)等保三級標準、辦公網(wǎng)等保二級標準規劃。滿(mǎn)足等級保護的基本要求,解決的等級保護高風(fēng)險項,能夠符合等級保護的測評條件。按照《工業(yè)互聯(lián)網(wǎng)安全標準體系(2021年)》的分類(lèi)分級安全防護、安全管理及安全應用服務(wù)的標準體系進(jìn)行規劃設計,為后續根據細化要求完成強化工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護能力,推動(dòng)網(wǎng)絡(luò )安全產(chǎn)業(yè)高質(zhì)量發(fā)展建立了堅實(shí)的基礎。

建立縱深防御體系,安全管理實(shí)戰化:

方案以生產(chǎn)系統為核心,以工業(yè)協(xié)議“白名單”為基礎,以等級保護的“提出了“三化六防”思想為準繩,將“實(shí)戰化,體系化,常態(tài)化”落到實(shí)處,突出“動(dòng)態(tài)防御,主動(dòng)防御,縱深防御,精準防護,整體防護,聯(lián)防聯(lián)控”的日常防護能力,有效的保障系統、通信、應用等各層面安全,提高整體安全防護能力和水平,保障生產(chǎn)業(yè)務(wù)穩定運行。


經(jīng)濟效益

直接經(jīng)濟效益:為煤業(yè)集團下屬企業(yè)安全防護體系建設提供標準參考依據,為企業(yè)轉型升級提供一體化安全解決方案,切實(shí)保障企業(yè)生產(chǎn)安全和數據安全,有效提升企業(yè)生產(chǎn)控制網(wǎng)絡(luò )的信息安全技術(shù)水平,減少和避免因網(wǎng)絡(luò )信息安全事故對企業(yè)造成的經(jīng)濟損失,起到降低運營(yíng)成本、縮短產(chǎn)品研制周期、提高生產(chǎn)效率、減低產(chǎn)品不良品率、滿(mǎn)足合規要求和提高能源利用率的作用。

間接經(jīng)濟效益:以非煤智能化的樣板工程為基準,通過(guò)結合自身工藝特點(diǎn)和管理理念形成適合行業(yè)的定制化標準體系,既能夠快速的在企業(yè)內部其他廠(chǎng)區快速推廣,降低采購成本及運維成本,同時(shí)也為樹(shù)立行業(yè)標桿奠定基礎,不斷擴大行業(yè)影響力以及市場(chǎng)聲譽(yù)。
 

上一條:

下一條:

返回
在線(xiàn)留言
聯(lián)系電話(huà)
企業(yè)郵箱

版權所有 ? 2022 北京天地和興科技有限公司

临清市| 伊宁市| 南江县| 梨树县| 丁青县| 泸溪县| 茶陵县| 孝义市| 海安县| 长武县| 惠州市| 东方市| 文登市| 霍林郭勒市| 凤庆县| 武功县| 红桥区| 梁河县| 麻栗坡县| 湛江市| 瑞丽市| 策勒县| 垣曲县| 岳阳县| 仁寿县| 岳普湖县| 昔阳县| 建平县| 会宁县| 江北区| 聂荣县| 百色市| 韩城市| 盘锦市| 固安县| 汉中市| 安康市| 桂东县| 井冈山市| 油尖旺区| 本溪市|