需求背景
水處理行業作為城市基本服務行業之一,包括原水處理、污水處理及水資源回收利用等。企業生產、民眾生活等日常活動都離不開水處理行業。水處理行業具有生產連續性、重要性、穩定性和經營壟斷性等特征,一旦故障或停產會造成企業和社會較大的經濟損失。
隨著兩化融合的深入開展,智慧水務建設在全國范圍內的全面推廣,水處理行業工業控制系統原本相對封閉的生產環境已經逐步開放,生產數據不再限制于生產網絡內部進行傳輸,而是存在與企業辦公網、集團辦公網或集團專網進行數據交換的情況,可以說目前國內水處理行業己經進入數據信息時代,同時水處理行業工業控制系統也面臨新的安全挑戰。
隨著兩化融合的深入開展,智慧水務建設在全國范圍內的全面推廣,水處理行業工業控制系統原本相對封閉的生產環境已經逐步開放,生產數據不再限制于生產網絡內部進行傳輸,而是存在與企業辦公網、集團辦公網或集團專網進行數據交換的情況,可以說目前國內水處理行業己經進入數據信息時代,同時水處理行業工業控制系統也面臨新的安全挑戰。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
解決方案
根據當前的網絡安全形勢,結合水處理行業的業務特點,最終得出水處理行業的網絡安全解決方案:
網絡行為安全監測
:通過在水處理企業工業控制系統控制網內采用工控審計實現對用戶操作行為的監測審計以及訪問流量的回溯,避免內外部人員或非法組織對工業系統的攻擊和破壞。區域邊界安全防護
:通過對水處理企業工業控制系統控制網和非控制網邊界采用工控網閘,保護工業控制網絡不會遭受來自非控制網絡的威脅;在控制網內部邊界安全防護則是采用工控防火墻,對不同區域間風險進行隔離,實現工業協議深度解析和通信內容過濾。計算環境安全防護
:通過在水處理工業控制系統網絡中的工作站和服務器等終端設備中安裝工控主機安全防護產品,對終端運行進程、服務等以白名單方式進行識別,對移動存儲介質進行接口管控,保障水處理工業控制系統網絡中主機終端設備的安全可靠運行。構建安全管理中心
:在工業控制網中的IDMZ區部署集中管理平臺,通過安全管理員為安全計算環境、安全區域邊界、安全通信網絡配置統一的安全策略,實現對安全設備的統一管理,保障水處理工業控制系統網絡的安全可靠運行。
客戶價值
提高工業主機的安全防護能力
通過應用工控主機安全防護系統,為水處理企業提供安全可靠的白名單運行環境,避免惡意代碼等惡意事件發生。
增強工業控制系統的抗攻擊能力
通過水處理工業控制系統安全防護的建設,使系統網絡能夠有效防護內部和外部網絡惡意代碼、病毒木馬、ATP等攻擊,將安全風險降低到可控范圍內,減少安全事件的發生,保護工業控制網絡能夠高效、穩定運行,減少因為系統停機帶來的系統運行損失。
實現工業控制系統的實時安全監測
通過應用安全審計產品,對工業控制網絡行為進行監測,對策略外的協議進行報警,對外來訪問流量進行回溯,以便客戶對已發生安全事件進行追蹤溯源,并分析判斷安全事件的起因,為事件應急處置和事件處理提供依據。
相關產品推薦
天融信工控漏洞掃描系統
工控漏洞掃描 | 無損掃描 | 弱口令檢測 | 資產發現與管理 | 配置核查
- 全面的系統漏洞知識庫
- 覆蓋多種工業控制系統
- 安全無損的漏洞檢測技術
- 快速精準的掃描能力
- 完整的工業資產管理
- 多樣化的報表管理
天融信工控入侵檢測與審計系統
工業入侵行為分析|工業協議審計|工業資產管理
- 多合一攻擊威脅檢測
- 全方位業務行為審計
- 多維度安全基線檢測
- 細粒度工業協議解析
- 全程數據庫操作審計
- 智能化工業資產識別
相關解決方案
水電控制系統信息安全解決方案
構建水電行業生產控制系統全周期安全防護體系
石油煉化控制系統安全解決方案
基于業務基線模型構建安全生產網絡
汽車制造工業信息安全解決方案
構建基于行為基線的縱深防御防護體系保障系統安全穩定運行
卷煙廠控制系統信息安全解決方案
基于縱深安全防御體系保障卷煙廠工控系統安全可靠運行
軌交綜合監控系統安全解決方案
建立白名單綜合監控安全解決方案
鋼鐵控制系統信息安全解決方案
構建“三維一體”安全防護體系提高企業安全防護能力
