化工行业是国民经济的基础性产业,关乎各行各业的发展。化工行业市场规模庞大,具有门类繁多、工艺复杂、产品多样等特点,子行业涉及炼油、冶金、能源、环境、医药、煤化工、轻工等众多分支,产品广泛应用于工业、农业、人民生活等各领域。
随着信息技术的发展,化工企业为响应政府号召促进企业信息化管理转型,为提升相关单位工作效率、节能减排,建设了大量的信 息管理系统,并与生产控制系统进行连接通信,以提升化工产品产、供、销的效率,稳步实现企业生产的自动化、智能化。
但是,在信息化建设的过程中,随着生产系统的智能化水平不断提高,信息化系统和生产系统也变得越来越庞大和复杂,不可避免地会产生网络安全漏洞,引入网络安全的威胁。因此,化工行业作为国民经济中的重要一环,必须加强对化工行业的网络安全建设。尤其是生产系统的网络安全建设;同时,不断完善生产网络防御体系,剪断针对工业控制系 统的攻击路径,阻止并消除恶意代码在生产网络的肆意蔓延,保证化工企业生产的稳定有序进行。
根据生产系统的业务功能,划分不同的安全域;同时,在信息系统和生产系统之间通过部署工业网闸,在生产系统各业务安全域之间部署工业防火墙,以实现各安全域的边界防护。
在各区网络流量汇聚交换机或核心交换机处,采用旁路方式部署工控网络安全审计系统,实现人员异常操作行为挂空、安全事件实时审计、入侵行为实时告警、提供安全追述,以 及生产系统全局化安全运营。
在各生产系统的各终端设备上部署主机安全防护系统,通过身份认证、应用防护、网络防护、外设防护、文件防护、以及安全策略加固等各方面技术措施,实现终端设备的安全运行。
在生产系统网络中部署运维安全审计系统,通过账号集中管理、细粒度访问权限、操作审计,让运维人员的操作处于可管、可控、可见、可审的状态下,规范系统升级运维操作。
在生产系统网络中建立安全管理中心,并部署集中安全管理平台,对安全设备进行集中化设备管理、策略管理、配置下发;安全数据采集存储、处理分析;并出具报表报告。
在安全管理中心部署工业威胁感知平台,对采集的海量安全数据进行关联分析;对网络安全趋势进行预测和预警;并通过大数据融合可视化技术对总体安全态势进行实时展示。