官网热线:400-100-0298
案例赏析 | 城市排水工控系统防护实例-为国家安全锻矛铸盾

首页

产品体系

解决方案

案例精选

新闻动态

关于我们

联系我们

安全服务

资源中心

返回上一层

网络靶场

工控盾

创新产品

上海臻相

返回上一层

特种

能源

政府及事业单位

教育

智能制造

其他

安全服务

新闻动态

新闻动态

所有内容 公司新闻 行业动态 招标模板 战略动态

案例赏析 | 城市排水工控系统防护实例

时间:2022-08-18   访问量:6455

案例背景

某市排水公司以污水处理和环境保护为职能,担负着某市中心城区新建污水处理设施的融资、建设和运营等职责。近年来,公司紧盯数字化改革,在提升排水系统智能化同时也不可避免地给排水系统带来诸多网络安全隐患。在带来便利之时也引入了安全风险。本项目案例依据等保2.0中“一个中心,三重防护”要求,为城市排水系统量身打造网络安全解决方案,全面提升城市排水系统工控网络的整体安全性,保障系统的安全稳定运行。

案例需求

(1)缺少有效的安全隔离手段。污水处理厂通过VPN与集团连接进行工业数据或视频信息的传输,污水处理厂的安全威胁可能扩散至集团以及其它污水处理厂。

(2)上位机、服务器设备存在安全隐患。工程师站、操作站、服务器等设备存在弱口令、配置缺陷、恶意代码、工业病毒、木马程序等各种安全隐患。

(3)无法对异常行为进行安全审计。污水处理厂对于非法操作、恶意操作、误操作等异常行为进行安全威胁监测、分析和审计,快速识别安全威胁。

解决方案

博智水务行业工控网络安全解决方案基于等保2.0“一个中心,三重防护”的总体思路,通过分析排水集团集团侧及各厂区的网络、设备、数据等方面存在的脆弱性以及面临的潜在安全威胁,部署工控防火墙、工控安全隔离网闸、工控安全审计系统等安全产品,构建排水集团网络安全纵深防御体系,实现排水集团工业控制系统安全风险管控有数、网络攻击主动防御及安全态势的直观可见。

479ea056f16bfbfb6397f05917049de4_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

  1. “安全区域边界”

在污水处理厂与集团网络出口处部署工控安全隔离网闸,实现集团和污水处理厂之间网络的安全隔离,保证数据的安全交换;在污水处理厂边界处部署工控入侵检测系统,对病毒、木马、蠕虫、DoS/DDoS、扫描类等各种攻击行为以及违反安全策略的异常行为进行检测,及时进行告警或直接阻断。

173b21ecd0b3dd427cc18dc56802959e_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

8dcf1a296fe2bab413a2b638765e2213_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

2.“安全通信网络” 

采用旁路部署模式,通过在核心交换机上设置镜像口,将镜像数据发送到工控安全审计系统,基于工控协议深度解析技术,实时检测工控网络中存在的各种网络攻击行为和异常操作行为,并及时进行告警。

4aeb9179b1714867f8b3c5ab52674d47_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

3.“安全计算环境”

在污水处理厂的工程师站、操作站、服务器等设备部署工控主机卫士,基于程序白名单、外设管控以及基线核查等功能,实现对病毒木马及其它恶意程序攻击行为的阻断、外设端口的管控、弱口令和配置缺陷的检测,提升主机安全防护能力。

761d5e9db611dcf669713bc61c919719_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

4.“安全管理中心”

通过在集团部署工业安全管理平台,对集团及各污水处理厂安全设备进行集中管控;基于安全设备上报的日志数据和告警数据进行安全事件的关联分析、深度挖掘分析。

fbb251cbb5fc013d93b9f997721aa9bc_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

5.“安全风险评估”

通过部署工控漏洞扫描系统,对水务SCADA系统进行漏洞扫描,全面、精准识别系统存在的各种已知安全风险,包括已知漏洞风险、端口风险等;针对可能存在未知漏洞风险的设备,通过部署工控漏洞挖掘平台进行未知漏洞挖掘,识别潜在安全隐患。

9182621a365e0b3cb1c80005eb19a933_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

b9b97a40f2557abb21f629733a9c1928_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

效益评估

1、满足合规政策要求

满足等保2.0、《工业控制系统信息安全防护指南》、《关键信息基础设施安全保护条例》等国家政策标准要求;

2、为企业数字化转型提供安全保障

全面提升水务行业排水集团工控网络信息安全水平,为市政排水集团数字化转型提供安全保障;

3、搭建企业安全运营中心

基于部署的工业安全管理平台实现全网安全设备管理及安全数据分析,实现集团全网安全策略集中管控、防护措施协同联动、安全事件预警及时的安全防御目标;


备案号码:苏ICP备12069441号
网络靶场

博智安全教学实训靶场

博智安全比武竞赛靶场

博智安全红蓝对抗靶场

博智安全试验鉴定靶场

博智安全应急处置靶场

博智安全威胁诱捕系统

博智安全自动化渗透攻击系统

工控盾

博智工控防火墙

博智工控主机卫士

博智工控安全审计系统

博智工业网络蜜罐系统

博智工控安全隔离网闸

博智工控入侵检测系统

博智工控漏洞扫描系统

博智工控漏洞挖掘平台

博智工业资产测绘与脆弱性评估系统

博智安全配置核查系统

博智工控信息安全风险评估系统

博智工业安全管理平台

博智工控安全等级保护检查工具箱

博智工业互联网安全应急处置工具箱

博智安全态势感知平台

创新产品

博智微信保密检查系统

博智主机监控与审计系统

博智计算机终端保密检查系统

博智身份鉴别系统

博智恶意代码辅助检测系统

博智专用运维管理系统

博智存储介质信息消除系统

博智舆情阵地管控系统

博智开源情报分析系统

博智作战仿真综合演练系统

博智宽带频谱侦察监视系统

上海臻相

臻相电子数据分析研判平台

臻相电勘宝电子数据智能勘查系统

臻相电子证据固定工具

臻相多通道硬盘复制系统

电子数据取证工作站

臻相电子书一体化取证桌

臻相临机密码破解系统

网络靶场
工业互联网安全
售后咨询

联系我们

公众号
TOP