近年来,在"两化融合"的行业发展背景下,国内众多钢铁企业不断推进智能化建设,对工控系统进行了大力度的智能化改造,使原本处于封闭的工控系统逐步暴露在开放的网络环境中。
由于网络环境中针对工控系统的网络攻击层出不穷,工控安全事件频频发生,工业网络信息安全问题变得日益严峻。国家工信部陆续下发了一系列的工业信息安全防护文件,强调了加强工业控制系统信息安全管理的重要性和紧迫性,并明确与国计民生紧密相关领域的工业控制系统信息安全管理要求。
钢铁企业是典型的生产、资金、技术密集型企业,其生产连续性强,生产系统耦合性高。如何有效的防范来自内部或外部攻击,做好工控系统网络安全的防护工作,确保生产系统的稳定可靠,是钢铁行业工控系统信息安全所亟待解决的问题。
明确各厂区、车间、业务、系统等的网络区域边界,并在各区域边界部署工业防火墙、单/双向隔离网闸,在网络边界进行访问控制、入侵防御和攻击防御。同时,对网络中的非法访问、入侵等安全事件进行详细记录并报警。
通过对各业务网络节点以及核心网络节点部署安全审计系统和入侵检测系统,记录工控行为和用户行为等各类操作行为以及设备运行信息,发现系统中现有的和潜在的安全威胁,实时分析网络中发生的安全事件并告警。
在各业务系统的终端、主机、服务器上部署主机安全防护系统,实现对移动存储介质的使用管理,非法外联管控、应用软件黑白名单管理、主机安全基线管理、补丁管理、主机审计、主机资产管理等功能,并对主机进行安全性加固。
在控制中心部署集中安全管理系统,对上述各种安全软硬件产品进行统一管理、配置、授权和响应。通过对安全设备统筹管理、安全策略统一配置、日志和信息分类采集、安全业务综合分析、安全风险实时响应,提高工控系统整体安全防御能力。