针对冶金行业面临着控制系统数量多,控制网络脆弱,控制设备固件、程序升级滞后,管理工作量大,技术依赖严重等问题,结合冶金行业面临的网络安全风险,构建“识别、保护、检测和响应”一体化主动防御技术体系。
识别冶金系统内工业控制系统所有涉及到的工业操作系统,对操作系统本身安全状态和漏洞进行识别和深度感知,对其进行系统化管理,并研究相应的风险等级和安全防护对策。
按照冶金工控系统安全优先级或业务关键程度,对控制网络进行横向安全区域逻辑划分,实现基于逻辑安全区域的网络安全风险隔离。提供对控制系统的组态程序的检测和恢复能力,防止非法的程序修改导致生产的瘫痪。
通过工控审计系统、工控入侵检测系统、采用具备防病毒功能的工业防火墙,构建基于网络安全管理平台分级部署、协同管控的网络安全检测体系,能够第一时间发现生产网络中的潜在入侵行为、非法操作、网络流量异常并告警。
通过工控安全综合管理平台与态势感知平台的统一策略管理和实时网络安全态势监控,实现网络安全风险发现和网络安全风险处置。
满足《信息安全技术网络安全等级保护基本要求》、《信息安全技术工业控制系统安全应用指南》等合规性要求;
建立健全应急处置预案和应急处置手段,在紧急事态发生时,能够在最小时间窗内快速恢复生产;
全域网络信息全息捕获,威胁风险提前预警,实现全局的安全态势直观呈现;
通过精细化的运维闭环管理手段,形成透明化安全运维环境,全面提升企业安全运维管理水平。
