钢铁
行业背景
随着钢铁企业信息化程度不断提升,大量信息数据横纵向交互,导致企业办公网络、生产网络架构上不再孤立。营销、生产监控集中化和生产网络“一网到底”的架构使企业关键控制系统的受攻击可能性不断扩大。钢铁冶金行业作为国家关键基础设施,需要满足网络安全法要求,在网络安全等级保护制度基础上实行重点防护。长扬科技基于等保三级“一个中心、三重防护”架构,深度融合白名单技术,适应不同工艺段网络特点,构建钢铁企业工控系统网络安全动态防御体系。
解决方案:以轧钢工艺场景为例
安全通信网络
在L4层和L3层边界部署工业网闸,采取单向的技术隔离手段将工业控制系统与外部系统严格隔离,保障工业控制系统安全独立运行。
安全区域边界
在L2层L3层网络边界部署工业防火墙,对系统内关键设备的内、外联行为进行检查或限制,并实现应用级访问控制;在热轧厂不同热轧产线L2层部署工业监测审计系统对关键节点流量进行实时检测和分析,发现从内、外部发起的网络攻击行为并告警。
安全计算环境
在工程师站、操作员站、数采机及服务器上部署工控主机卫士,基于程序白名单和外设管控等技术实现主机恶意代码防范,提升主机本体防御能力。
安全管理中心
在L3层设立安全管理中心,部署日志审计系统、安全运维管理平台和统一安全管理平台,实现统一日志收集分析、统一运维管控和统一策略下发。
建立安全态势感知平台
在L1层、L2层和L3层分别部署智能采集器,采集网络流量和日志信息并初步分析,数据上传至工业态势感知平台,可视化呈现热轧厂工业网络安全态势;同时对接集团级工业态势感知平台,构建“检测-响应-处置”的三级闭环管理,实现各生产厂威胁事件的可视预警与扁平化协同应急指挥。
