某礦業礦井綜合自動化項目
根據等保2.0工業控制系統安全擴展要求,在工控系統網絡邊界、重要網絡節點部署工控安全監測審計系統,通過深度自學習、基于業務的行為審計規則、工業協議深度解析,能夠對生產區域內業務規則進行梳理,還原操作行為,實現現地操作行為審計和還原。結合流量分析引擎,建立流量基線,實時監測各場站流量動態,同時,針對區域資產建立資產模型,對資產信息生成偏離狀態,審計來往資產信息,保障礦山礦井作業生產安全,提升網絡安全審計力度,簡化運維管理。
項目背景
客戶目前已在辦公網絡構建了基礎性安全防護系統,并且通過了等保二級,但用戶核心生產環境大多為工業控制系統,目前無任何安全防護,網絡連接通過租用運營商寬帶,且各礦區地理位置較為分散,安全事件響應以及運維難度較高,為了加強其生產區域行為審計和事件溯源能力,以及滿足等級保護2.0工業控制系統安全擴展要求,客戶對行為審計、流量審計、事件溯源提出更高的安全需求。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
方案架構
根據等保2.0工業控制系統安全擴展要求,在工控系統網絡邊界、重要網絡節點部署工控安全監測審計系統,通過深度自學習、基于業務的行為審計規則、工業協議深度解析,能夠對生產區域內業務規則進行梳理,還原操作行為,實現現地操作行為審計和還原。結合流量分析引擎,建立流量基線,實時監測各場站流量動態,同時,針對區域資產建立資產模型,對資產信息生成偏離狀態,審計來往資產信息,保障礦山礦井作業生產安全,提升網絡安全審計力度,簡化運維管理。
客戶價值
實時監測異常行為
基于行為基線模型,切實提升關鍵生產區域異常行為的發現能力,幫助用戶實時監測異常行為
減輕信息化運維人員工作量
基于自學習功能,深度學習生產區域出口邊界業務規則,實現設備快速上線應用,減輕信息化運維人員工作量
實現資產快速定位
對于資產多而復雜的工業環境,實現資產快速定位,幫助用戶梳理資產信息,細化資產管理措施
多事件處理機制
提供流量、行為、資產告警日志和事件錄波等多種事件處理機制,為安全事件溯源提供強有力證據
相關推薦
