2018三肖中特期期准|正版兔费资料大全2017三肖中特
冶金行业解决方案

冶金行业解决方案

 钢铁冶金行业是我国基础性产业,在一段时期内也曾经成为国民经济的支柱产业。但是目前,随着钢铁行业信息化的推进,MES、EMS的建设越来越多,原本相互独立DCS、PLC、仪器仪表、SCADA等控制子系统需要通过网络和信息系统连接在一起,这些子系统,负责完成对原料供配、焦化、烧结、炼铁、炼钢、除尘、连铸等控制任务,一旦受到恶性攻击、病毒感染,就会导致工控系统的控制组件和整个生产线被迫停止运转,甚至造成人员伤亡等严重后果。

一、冶金行业工控安全分析

  1. 严重漏洞难以及时处理,系统安全风?#31449;?#22823;

    主流的冶金工业控制系统普遍存在安全漏洞,而且系统软件难以及时升级;

  2. 工业控制系统协议缺乏足够的安全性考虑,易被攻击者利用

    专有的工业控制通信协议对安全性普遍考虑不足,而且多采用明文传输,易于劫持和修改;

  3. 钢铁厂使用的主流控制系统大部分是国外品牌存在核心技术不可控的风险

    主要采用的主流控制系统,如Siemens、GE等,核心技术受制于人,一旦某些较严重的漏洞被攻击者发现,就有可能被其利用,在?#35789;?#26435;的情况下访问或破坏控制系统;

  4. 缺乏违规操作、越权访问行为审计能力

    对生产网的访问行为、特定控制协议内容缺乏完整的监控和审计;

  5. 人员安全意识不足,缺乏工控安全方面的知识

二、冶金行业工控安全政策

GB/T 26333-2010《工业控制网络安全风险评估规范》

GB/T 30976.1-2014《工业控制系统信息安全 第1部分:评估规范》

GB/T 30976.2-2014《工业控制系统信息安全 第2部分:验收规范》

2016年10月19日 《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号),保障工业企业工业控制系统信息安全,制定《工业控制系统信息安全防护?#25913;?span style="font-size: 16px;">》

2018年1月工信部《工业控制系统信息安全行动计划(2018-2020年)解读》

三、冶金行业案例

image.png


钢铁企业信息化系统一般分为五层结构,L5是企业间的管理决策系统,L4是面向整个企业内部管理

和计划的ERP系统,L3是面向生产和执行过程的MES系统,L2是面向生产过程和控制的PCS(过程控制)系

统,L1是生产设备控制系统。基于数据采集、设备控制的安全考虑。具体防护方案如下:

智能访问控制:工业控制系统的主机、控制器设备都应具备访问控制能力,部署利用白名单方式的工业防火墙,进行深度包解析等技术,实现访问控制和网络边界的隔离防护。

主机应用防护:需要对控制系统操作主机或数据服务器进行基于白名单的主机防护,实现进程白名单和USB外设的管控。

全网网络审计:部署工业审计系统,通过特定的安全策略快速识别出系统中存在的非法操作、异常?#24405;?#22806;部攻击并实时告警。

底部导航
友情链接
联系方式
微信公众号:zkxa_6688
扫一扫,添加二维码!

联系电话:010-62631842

联系邮箱:[email protected]

联系地址:北京市海淀区知春路慎昌大厦四层

微信公众号:中科兴安工控安全

ICP备案号:京ICP备18011311号

2018三肖中特期期准 pt高是什么意思 重庆老时时彩彩开奖360 万人龙虎破解 福彩3d技巧 稳赚 重庆时时彩5位精准预测 88爱彩正规吗 快三全天稳赚计划 麻将怎么打初学图解 吉林快三两大一小 扑克牌5张比大小玩法