行业背景

化工行业是国民经济的基础性产业,关乎各行各业的发展。化工行业市场规模庞大,具有门类繁多、工艺复杂、产品多样等特点,子行业涉及炼油、冶金、能源、环境、医药、煤化工、轻工等众多分支,产品广泛应用于工业、农业、人民生活等各领域。

随着信息技术的发展,化工企业为响应政府号召促进企业信息化管理转型,为提升相关单位工作效率、节能减排,建设了大量的信 息管理系统,并与生产控制系统进行连接通信,以提升化工产品产、供、销的效率,稳步实现企业生产的自动化、智能化。

但是,在信息化建设的过程中,随着生产系统的智能化水平不断提高,信息化系统和生产系统也变得越来越庞大和复杂,不可避免地会产生网络安全漏洞,引入网络安全的威胁。因此,化工行业作为国民经济中的重要一环,必须加强对化工行业的网络安全建设。尤其是生产系统的网络安全建设;同时,不断完善生产网络防御体系,剪断针对工业控制系 统的攻击路径,阻止并消除恶意代码在生产网络的肆意蔓延,保证化工企业生产的稳定有序进行。

需求分析
  • 边界防护需求
  • 安全审计需求
  • 终端防护需求
  • 运维安全需求
  • 安全管理需求
  • 安全预警需求
化工行业生产系统内部各业务及工艺之间,生产系统与信息系统之间,信息系统与外网之间,应划分安全域,并设立边界防御措施,对各安全域之间的访问进行有效管控。
针对生产系统的网络安全,能够持续监测工控网络中的恶意攻击、违规操作、非法设备接入并实时报警,详实记录一切工控网络通信行为,为安全事故调查和回溯分析提供数据支撑。
针对工控网络中的终端设备系统,提供贴合工控行业特殊需求的安全防护,不影响用户原有业务的运行,有效防止用户在业务系统上违规运行不合规程序和违规使用移动存储介质。
针对第三方或内部人员的运维操作;对于存在风险的操作可以实现事前以及事中的控制通过权限控制,可以主动切断用户的高危操作和违规操作,并实现事后追溯。
能够对安全设备运行状态进行集中监测、审计数据集中分析、各类安全事件进行集中报警,通过关联分析、挖掘安全信息,和设备联动实现安全策略协同,消除安全"孤岛"。
能够从海量网络事件中发掘未知异常,特别是潜在的APT威胁,并对安全趋势进行分析和预警,可自动匹配应急处置库中的处置建议,通过可多级联动,形成事件闭环管理。
  • 边界防护需求
    化工行业生产系统内部各业务及工艺之间,生产系统与信息系统之间,信息系统与外网之间,应划分安全域,并设立边界防御措施,对各安全域之间的访问进行有效管控。
  • 安全审计需求
    针对生产系统的网络安全,能够持续监测工控网络中的恶意攻击、违规操作、非法设备接入并实时报警,详实记录一切工控网络通信行为,为安全事故调查和回溯分析提供数据支撑。
  • 终端防护需求
    针对工控网络中的终端设备系统,提供贴合工控行业特殊需求的安全防护,不影响用户原有业务的运行,有效防止用户在业务系统上违规运行不合规程序和违规使用移动存储介质。
  • 运维安全需求
    针对第三方或内部人员的运维操作;对于存在风险的操作可以实现事前以及事中的控制通过权限控制,可以主动切断用户的高危操作和违规操作,并实现事后追溯。
  • 安全管理需求
    能够对安全设备运行状态进行集中监测、审计数据集中分析、各类安全事件进行集中报警,通过关联分析、挖掘安全信息,和设备联动实现安全策略协同,消除安全"孤岛"。
  • 安全预警需求
    能够从海量网络事件中发掘未知异常,特别是潜在的APT威胁,并对安全趋势进行分析和预警,可自动匹配应急处置库中的处置建议,通过可多级联动,形成事件闭环管理。
解决方案
安全区域边界

根据生产系统的业务功能,划分不同的安全域;同时,在信息系统和生产系统之间通过部署工业网闸,在生产系统各业务安全域之间部署工业防火墙,以实现各安全域的边界防护。

安全监测审计

在各区网络流量汇聚交换机或核心交换机处,采用旁路方式部署工控网络安全审计系统,实现人员异常操作行为挂空、安全事件实时审计、入侵行为实时告警、提供安全追述,以 及生产系统全局化安全运营。

安全计算环境

在各生产系统的各终端设备上部署主机安全防护系统,通过身份认证、应用防护、网络防护、外设防护、文件防护、以及安全策略加固等各方面技术措施,实现终端设备的安全运行。

运维安全管控

在生产系统网络中部署运维安全审计系统,通过账号集中管理、细粒度访问权限、操作审计,让运维人员的操作处于可管、可控、可见、可审的状态下,规范系统升级运维操作。

安全管理中心

在生产系统网络中建立安全管理中心,并部署集中安全管理平台,对安全设备进行集中化设备管理、策略管理、配置下发;安全数据采集存储、处理分析;并出具报表报告。

安全态势感知

在安全管理中心部署工业威胁感知平台,对采集的海量安全数据进行关联分析;对网络安全趋势进行预测和预警;并通过大数据融合可视化技术对总体安全态势进行实时展示。

相关安全产品
工业主机安全卫士
查看产品
工业防火墙
查看产品
工业安全隔离与信息交换系统
查看产品
工控安全审计系统
查看产品
工控入侵检测系统
查看产品
日志审计与分析系统
查看产品
运维安全审计系统
查看产品
工控集中安全管理系统
查看产品
工业安全管理与态势分析系统
查看产品
工控漏洞扫描系统
查看产品