杉树岭在冶金工业网络中做到如下安全防护:
1.边界安全防护
在L3服务器与L2网络连接处部署工业防火墙,识别工控网络中已知的安全威胁,根据冶金工艺定义白名单安全策略,对工控网络中的网络通信行为进行细粒度的控制,防止外部网络向工控网络传输基于工控协议的各类攻击,保证通路可靠。
在L3服务器与L4系统间部署工业网闸,针对网络边界采用专用的安全通道进行内外网信息交换,业务数据通过物理隔离、协议隔离、内容隔离等措施使外网网络数据及有害数据信息无法进入内网。
2.网络安全审计
在L1网络、L2网络核心交换机处旁路部署工业网络监测审计系统,对L1、L2全网数据流量进行协议级审计,实时监控控制网络安全,发现异常行为及病毒木马。
3.统一安全管理
部署工控网络安全管理平台,统一管控所有工控网络安全设备与安全防护手段,将系统的工控网络安全现状实时、全面地进行监控。
部署位置:工业控制网络中各操作员站、工程师站及上位机上。
4.主机安全防护
在工业控制上位机部署杉岭卫士安全防护产品,开启主机白名单安全防护,能使工控网络中的上位机、服务器等抵御木马、工控病毒等恶意程序的攻击。
