Menu
 
行业标准
《工业控制系统信息安全防护指南》(工信软函[2016]338号) 《GB/T22239-2019信息安全技术网络安全等级保护基本要求》 《关于加强工业控制系统信息安全管理的通知》(工信部协[2010]451号文)
 
典型安全事件
 
产品价值
安全通信网络
在各门站及调度中心网络间部署安全通信平台,基于密码技术保证通信过程中数据的保密性。
安全区域边界
在各门站接入网络位置部署工控防火墙,实现访问控制、病毒防护,保障工控网络安全运行。
安全计算环境
在各门站部署工控监测审计,对工控网络中传输的数据进行实时监测、记录、审计,及时发现网络违规操作和异常行为。在服务器和工程师站,操作员站部署工控安全卫士,通过主机白名单安全防护,USB 安全防护等功能,实现主机安全可控。
安全管理中心
部署安全态势感知管理平台,统一管控所有工控网络安全设备与第三方设备,可实现统一管理和监控,及时发现各种潜在危险,实现安全态势感知,提前预防。
安全运维管理
部署工控堡垒机,基于统一认证、集中管控、规范运维操作行为,对运维操作和数据流转过程做到严格的控制和记录,最大程度控制运维风险。
 
解决方案
    •  在门站部署安全通信终端,与燃气调度中心的安全通信平台建立加密通道,结合国密SM系统算法,防止燃气敏感数据被窃取和篡改
    •  部署工控防火墙,实现各门站之间的安全区域边界隔离和访问控制,防止某一个门站出现安全问题而影响其他门站和燃气调度中心网络。
    •  对门站控制网络中存在的网络行为提供协议审计、行为审计、日志审计、流量审计并生成完整记录,为安全事故调查取证提供技术支撑。
    •  在各层级服务器、操作员站部署工控安全卫士,可有效抵御木马、病毒等恶意程序攻击。
    •  部署工控堡垒机,严密控制运维风险。
    •  在燃气公司调度中心部署安全态势感知管理平台,集中管理安全设备,实现全网安全态势感知,风险预警。

津公网安备 12019202000360号