需求背景
隨著石油石化企業信息化建設,管控一體化的實現,越來越多的控制系統系統通過信息化技術實現互聯互通,使得工控系統網絡架構愈發復雜,迫使內部的安全威脅逐漸暴露,同時外部的威脅逐步滲透到生產網絡當中,迫使工業控制系統信息安全問題日益突出,一旦各類生產系統遭受惡意攻擊、勒索病毒等安全威脅后,發生生產事故直接導致企業財產經濟損失以及人員傷亡。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
解決方案
鑒于當前煉化行業生產控制網絡的安全風險及脆弱性,結合其業務特點從不同的安全防護點入手,阻止非授權及不符合預期的網絡訪問或執行程序運行,實現對控制系統網絡互聯邊界安全、主機安全、行為操作安全等主動安全防御,降低生產網絡系統完整性及可用性被破壞的可能性,為生產系統網絡打造一套安全閉環縱深防御體系。
邊界安全
:對于煉化廠生產管理網與辦公網邊界處,對煉化生產辦公網的邊界流量進行單向隔離;煉化生產網各層級間及區域邊界處,基于工業協議的識別對各業務系統訪問行為進行訪問控制,當發生異常報文(超過設定閾值)后進行報警處理。主機安全
:部署于煉化生產網絡下屬各上位機、服務器、采集終端等終端PC,采用白名單方式防護關鍵進程級應用,限定移動介質的使用管控,防范感染惡意代碼。行為操作安全
:對工業報文內容進行解析,記錄其時間戳、寄存器地址、操作數值等主要內容,出現異常操作及時告警。生產網絡業務流量實時監測,協議內容深度解析還原,控制行為過程完整記錄,提高異常流量、惡意訪問等威脅的防范能力,加強安全事件溯源能力。
客戶價值
助力企業生產運營
梳理企業網絡架構情況,明確各業務生產線,建立生產業務網絡訪問行為關系,阻斷本業務之外的訪問行為,全方位助力企業的生產運營。
打造安全“白環境”
采取白名單機制,確保企業所有上位機監控應用程序的合法運行,及時發現工業網絡的未知設備接入、流量異常、違規操作等情況,能夠做到及時響應處理。
對生產狀態實時監測,安全賦能
企業可以實時查看業務的運轉情況,對網絡業務流量進行實時監測,對協議內容深度解析還原,提高企業應對風險安全問題的防范能力,精準溯源定位到安全事件。
相關解決方案
水電控制系統信息安全解決方案
構建水電行業生產控制系統全周期安全防護體系
水處理控制系統信息安全解決方案
構建水處理控制系統多層次的安全防護能力
汽車制造工業信息安全解決方案
構建基于行為基線的縱深防御防護體系保障系統安全穩定運行
卷煙廠控制系統信息安全解決方案
基于縱深安全防御體系保障卷煙廠工控系統安全可靠運行
軌交綜合監控系統安全解決方案
建立白名單綜合監控安全解決方案
鋼鐵控制系統信息安全解決方案
構建“三維一體”安全防護體系提高企業安全防護能力
