隨著兩化融合深度發(fā)展,鋼鐵行業(yè)信息化水平與生產效率不斷提高,與此同時,傳統(tǒng)信息網絡安全威脅(蠕蟲、病毒等)也逐步滲透至工業(yè)控制生產網絡,近年來,針對關鍵信息基礎設施行業(yè)的網絡攻擊事件頻發(fā),鋼鐵冶金行業(yè)作為典型的關基行業(yè),其工業(yè)控制系統(tǒng)一旦被攻擊利用可能造成嚴重的后果。博智安全依據(jù)等保2.0中“一個中心,三重防護”要求,采取多種技術手段,對L0至L4層網絡及其設備進行全面防護,為鋼鐵企業(yè)安全生產提供整體的解決方案。
 |  |  |  |
| 區(qū)域隔離 | 邊界防護 | 主機加固 | 安全管控 |
| 在生產控制網絡L3層與L4層之間部署工控安全隔離網閘,通過單向隔離技術將工控系統(tǒng)與外部系統(tǒng)有效隔離,保證內部工控系統(tǒng)安全穩(wěn)定運行。 | 在生產控制網絡L2與L3層之間部署工控防火墻,實現(xiàn)網絡區(qū)域間邏輯隔離、訪問控制等;在生產控制網絡L3層邊界部署工控入侵檢測系統(tǒng),實現(xiàn)外部威脅(病毒、木馬等)的檢測、告警及處置。 | 在工程師站、操作員站以及關鍵服務器上部署工控主機衛(wèi)士,基于程序白名單、外設管控以及基線核查等功能,實現(xiàn)對病毒、木馬及其它惡意程序攻擊行為的阻斷,對外設端口的管控,提升主機安全防護能力。 | 在生產控制網絡L3層設立安全管理中心,部署工控安全管理平臺對安全設備進行集中管控,同時基于安全設備產生的日志數(shù)據(jù)、告警數(shù)據(jù)進行安全事件關聯(lián)分析、挖掘,實時監(jiān)測設備運行狀態(tài)、安全風險,實現(xiàn)安全管理可感、可知、可視。 |
 |  |  |
| 滿足合規(guī)政策要求 | 提升主機安全防護能力 | 全方位態(tài)勢感知與統(tǒng)一管理 |
| 滿足等保2.0中工業(yè)控制系統(tǒng)安全擴展要求及《工業(yè)控制系統(tǒng)安全防護指南》要求。 | 能夠解決上位機面臨的高危漏洞、病毒泛濫、惡意代碼、移動介質等持續(xù)威脅,提升主機安全防護能力。 | 實時監(jiān)測工控網絡及設備運行狀態(tài),可視化呈現(xiàn)安全態(tài)勢,對網絡威脅及時預警、響應,實現(xiàn)安全管理可感、可知、可視。 |
