随着两化融合深度发展,钢铁行业信息化水平与生产效率不断提高,与此同时,传统信息网络安全威胁(蠕虫、病毒等)也逐步渗透至工业控制生产网络,近年来,针对关键信息基础设施行业的网络攻击事件频发,钢铁冶金行业作为典型的关基行业,其工业控制系统一旦被攻击利用可能造成严重的后果。博智安全依据等保2.0中“一个中心,三重防护”要求,采取多种技术手段,对L0至L4层网络及其设备进行全面防护,为钢铁企业安全生产提供整体的解决方案。
官网热线:400-100-0298
随着两化融合深度发展,钢铁行业信息化水平与生产效率不断提高,与此同时,传统信息网络安全威胁(蠕虫、病毒等)也逐步渗透至工业控制生产网络,近年来,针对关键信息基础设施行业的网络攻击事件频发,钢铁冶金行业作为典型的关基行业,其工业控制系统一旦被攻击利用可能造成严重的后果。博智安全依据等保2.0中“一个中心,三重防护”要求,采取多种技术手段,对L0至L4层网络及其设备进行全面防护,为钢铁企业安全生产提供整体的解决方案。
 |  |  |  |
| 区域隔离 | 边界防护 | 主机加固 | 安全管控 |
| 在生产控制网络L3层与L4层之间部署工控安全隔离网闸,通过单向隔离技术将工控系统与外部系统有效隔离,保证内部工控系统安全稳定运行。 | 在生产控制网络L2与L3层之间部署工控防火墙,实现网络区域间逻辑隔离、访问控制等;在生产控制网络L3层边界部署工控入侵检测系统,实现外部威胁(病毒、木马等)的检测、告警及处置。 | 在工程师站、操作员站以及关键服务器上部署工控主机卫士,基于程序白名单、外设管控以及基线核查等功能,实现对病毒、木马及其它恶意程序攻击行为的阻断,对外设端口的管控,提升主机安全防护能力。 | 在生产控制网络L3层设立安全管理中心,部署工控安全管理平台对安全设备进行集中管控,同时基于安全设备产生的日志数据、告警数据进行安全事件关联分析、挖掘,实时监测设备运行状态、安全风险,实现安全管理可感、可知、可视。 |
 |  |  |
| 满足合规政策要求 | 提升主机安全防护能力 | 全方位态势感知与统一管理 |
| 满足等保2.0中工业控制系统安全扩展要求及《工业控制系统安全防护指南》要求。 | 能够解决上位机面临的高危漏洞、病毒泛滥、恶意代码、移动介质等持续威胁,提升主机安全防护能力。 | 实时监测工控网络及设备运行状态,可视化呈现安全态势,对网络威胁及时预警、响应,实现安全管理可感、可知、可视。 |
