冶金行业

您当前位置:首页>行业方案

冶金行业解决方案

imagess_img3.jpg
  • 行业背景.png                

          现今冶金行业的信息化水平较高,大部分钢铁企业都应用了生产信息化部、能源管理部、网络管理部和生产信息系统,对于网络和信息安全有着较为完善的管理。MES、EMS等系统在冶金行业得到了广泛应用。随着两化融合的工作开展,信息化系统和生产系统处于同一网络平面,使得生产系统更容易受到病毒的感染。2016年,中钢联发布了《关于做好防范PLC-Blaster 蠕虫病毒工作的通知》,需要冶金企业做好针对性的防范,加强网络边界防护和流量审计等措施。

  • 解决方案.png                

    杉树岭在冶金工业网络中做到如下安全防护:

    1.边界安全防护                

          在L3服务器与L2网络连接处部署工业防火墙,识别工控网络中已知的安全威胁,根据冶金工艺定义白名单安全策略,对工控网络中的网络通信行为进行细粒度的控制,防止外部网络向工控网络传输基于工控协议的各类攻击,保证通路可靠。

          在L3服务器与L4系统间部署工业网闸,针对网络边界采用专用的安全通道进行内外网信息交换,业务数据通过物理隔离、协议隔离、内容隔离等措施使外网网络数据及有害数据信息无法进入内网。

    2.网络安全审计                

          在L1网络、L2网络核心交换机处旁路部署工业网络监测审计系统,对L1、L2全网数据流量进行协议级审计,实时监控控制网络安全,发现异常行为及病毒木马。

    3.统一安全管理                

          部署工控网络安全管理平台,统一管控所有工控网络安全设备与安全防护手段,将系统的工控网络安全现状实时、全面地进行监控。

          部署位置:工业控制网络中各操作员站、工程师站及上位机上。

    4.主机安全防护                

          在工业控制上位机部署杉岭卫士安全防护产品,开启主机白名单安全防护,能使工控网络中的上位机、服务器等抵御木马、工控病毒等恶意程序的攻击。

  • 安全部署.png                

    冶金行业炼钢工业控制系统网络安全部署示意图:

    冶金.png