• 長揚科技解決方案
  • 市政水利水務解決方案



    行業背景

    隨著工業互聯網、物聯網、智慧城市等新一代信息化創新理念的興起,水利水務相關領域的建設也開始邁向智慧領域,通過各種信息傳感設備,采集雨量、水位、水量、水質等水利水務要素,采用無線終端設備和上層應用互聯互通。 隨著水利水務行業基礎設施的互聯互通,網絡中的安全問題日益凸顯。長揚科技面向水利水務行業構建了從端到中心的完整物聯網安全大數據解決方案,通過物聯網智能數據采集網關,實時采集網絡中的傳感數據,形成水利水務物聯網安全大數據,內置人工智能分析模型對海量數據進行鑒定和識別,發現和預判存在的異常行為及網絡安全問題。 水務集團一般由下屬市政水廠、水網管線、取水、排水等組成。為了提高生產效率和效益,水務集團大量使用傳感器、PLC等工業控制設備,隨著工業信息化的快速發展以及工業4.0時代的到來,工業化與信息化的融合趨勢越來越明顯,工業控制系統也在利用最新的計算機網絡技術來提高系統間的集成、互聯以及信息化管理水平。工控網絡越來越開放,不可能完全的隔離,這就給工控系統網絡安全防護帶來了挑戰。
    在2016年全國工控安全大檢查中發現的工業控制網絡和關鍵基礎設施的漏洞和威脅共計6萬余個,其中“中高危”漏洞占比達50%以上。工控網絡安全已經面臨著嚴峻挑戰,加強關鍵基礎設施及工業網絡的安全防護能力和威脅感知能力迫在眉睫,保護國家基礎設施安全已經刻不容緩。


    因此,加強工業控制系統的安全防護不僅涉及企業自身利益,更關系到國家利益,民眾利益。所以提高工業控制系統的安全防護能力應該從加強工控系統網絡邊界防護做起,變被動防御為主動防御,構造縱深防御的立體化網絡防護體系,全方位抵御網絡攻擊,將網絡攻擊造成的損失降低到最小。



    安全方案建設


    2.1 制水廠網絡安全建設

    工業網閘
    制水廠同上層網絡是集團生產網絡同信息網絡的邊界,水廠相關信息通過相關協議上傳至集團中心網絡。在制水廠網絡同集團網絡間部署工業網閘,實現數據由內向外單向傳輸,保護企業生產網絡數據安全。見圖2-1。


    工業防火墻

    在制水廠網絡中,將工業防火墻串接部署在控制系統層和監控系統層。實現水廠內部網絡邊界邏輯隔離,保護企業數據安全。見圖2-1.


    監測審計系統

    在制水廠監控中心的核心交換機上部署監測審計系統,實現對入侵和惡意攻擊行為的監測和告警,另外此設備可為態勢感知平臺提供流量采集功能。


    工控主機衛士

    在制水廠內生產網的操作員站、工程師站、服務器上部署工控主機衛士保護工控主機安全。



    圖1 制水廠網絡安全建設

    圖2-1 制水廠網絡安全建設


    2.2 集團網絡中心安全建設

    企業安全生產面臨安全運營與態勢感知挑戰
    目前多數企業已經意識到網絡安全對于生產安全的重要性,越來越多的工控網絡安全產品部署到企業控制網絡內。但企業工控網絡安全仍面臨如下問題:

    1、企業缺乏對安全運行數據的分析與預警;
    2、集團內部各廠區間缺乏橫向比較,集團網絡缺乏安全衡量指數;
    3、企業缺少有效措施對工控資產進行盤點、合規分析及風險感知;
    4、企業缺乏對安全運營的準確感知,缺乏對網絡事件的快速響應能力和應急指揮能力。


    通過集團級態勢感知平臺的部署和實現,可幫助企業解決上述問題。態勢感知平臺采用分層式架構,分布部署、分布采集、分級分析、逐級匯總,利用云計算、大數據技術,形成一體化的運營管控平臺。態勢感知平臺由部署在廠區的態勢感知探針及集團/廠區的態勢感知平臺構成。在生產網絡(制水廠網絡)核心交換機處部署態勢感知探針,在集團中心網絡部署態勢感知平臺。態勢感知平臺在實現各個區域內部、邊界、主機等防護產品部署的基礎上,統一指揮形成工控網絡安全防護的合力,構成縱深防護的整體,以達到協同聯動抵御針對網絡攻擊的目的,同時將整個工業控制網絡相關流量狀況、設備狀況、運營狀況等實現全面的安全態勢呈現。


    態勢感知探針:負責相關主機設備、服務器、應用軟件、生產系統、網絡安全等設備的日志及流量信息采集。
    (注:態勢感知探針包括流量采集設備、日志采集設備和主機探針設備組成)
    態勢感知平臺:負責數據存儲、數據運算、企業生產安全態勢展示等。

    集團部署態勢感知平臺可實現集團級企業資產管理、安全威脅呈現、安全預警管理與應急響應整體聯動。在企業相關運行數據支撐下完成安全態勢可視化、智能化呈現。可幫助企業強化網絡安全綜合治理格局,健全網絡安全管理體系,提升網絡安全管理水平,提高企業的網絡安全防護能力、態勢感知能力以及應急處理能力。


    圖2-2 集團中心網絡態勢感知平臺建設

    熱門動態

    長揚科技官方微信

    010-82194186

    長揚科技官方微信

    長揚科技手機版

    Copyright ? 長揚科技(北京)有限公司 All rights reserved | 京ICP備18008714號

    星巴克圣诞企鹅
    ipad怎么下载软件 下载通比牛牛最新版 北京pk赛车官网直播 手机购彩 篮球 宝龙娱乐登录网站 捕鱼游戏财神发发发技巧 永城国际彩票黑了 重庆时时彩-安卓版 时时开奖结果记录 pk10走势图视频教学 快速时时是官方吗 宝贝全计划手机版 pk10六码一期全天在线计划 时时彩正确的倍投方法 藏分真的能出款吗