專業(yè)的工控安全產(chǎn)品及服務(wù)提供商
- 電話:0731-88822432
專業(yè)的工控安全產(chǎn)品及服務(wù)提供商
軌道交通是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施,同時(shí)也是城市的重要交通運(yùn)力,軌道交通控制系統(tǒng)都采用SCADA。與大多數(shù)行業(yè)不同的是,惡劣的網(wǎng)絡(luò)安全攻擊的潛在后果主要是金融或隱私驅(qū)動(dòng)的,對(duì)公共交通系統(tǒng)的攻擊有可能是致命的。恐怖分子或網(wǎng)絡(luò)犯罪分子可能會(huì)劫持易受攻擊的軌道交通SCADA系統(tǒng),導(dǎo)致出軌或碰撞。而軌道交通綜合監(jiān)控系統(tǒng)(ISCS)是一個(gè)高度集成的綜合自動(dòng)化監(jiān)控系統(tǒng),隨著病毒攻擊、黑客攻擊、木馬等泛濫,系統(tǒng)及軟件漏洞層出不窮,這些威脅直接影響了ISCS的安全穩(wěn)定運(yùn)行。
匡安軌道交通行業(yè)解決方案基于等級(jí)保護(hù)2.0的“一個(gè)中心、三重防護(hù)”思想設(shè)計(jì)。
按照“一個(gè)中心,三重防護(hù)”基本思路,對(duì)地鐵控制系統(tǒng)進(jìn)行防護(hù)重點(diǎn)實(shí)現(xiàn)“統(tǒng)一管理、邊界防護(hù)(水平分域、垂直分區(qū)),主機(jī)防護(hù),網(wǎng)絡(luò)監(jiān)測(cè)”,統(tǒng)一管理是對(duì)控制系統(tǒng)內(nèi)部的進(jìn)行統(tǒng)一管理及監(jiān)測(cè);邊界防護(hù)通過(guò)水平分域、垂直分區(qū),對(duì)各分區(qū)分域之間進(jìn)行邊界重點(diǎn)管控;主機(jī)防護(hù)是通過(guò)接口管控及系統(tǒng)加固等實(shí)現(xiàn)計(jì)算機(jī)運(yùn)行環(huán)境安全;網(wǎng)絡(luò)監(jiān)測(cè)是對(duì)控制系統(tǒng)內(nèi)部進(jìn)行實(shí)時(shí)流量監(jiān)測(cè),分析并發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為,如下圖所示。
為保障控制系統(tǒng)內(nèi)部安全,防止來(lái)著其他區(qū)域的網(wǎng)絡(luò)入侵及其他干擾,通過(guò)網(wǎng)絡(luò)隔離措施對(duì)控制系統(tǒng)進(jìn)行分區(qū)分域,即在各綜合監(jiān)控系統(tǒng)與中央綜合監(jiān)控中心、綜合監(jiān)控系統(tǒng)與設(shè)備區(qū)之間部署工業(yè)防火墻將控制系統(tǒng)劃分為中央監(jiān)控區(qū)、控制區(qū)及設(shè)備區(qū),通過(guò)工業(yè)協(xié)議深度解析實(shí)現(xiàn)邊界訪問(wèn)控制和安全隔離,通過(guò)最小化規(guī)則規(guī)避來(lái)自外部系統(tǒng)的非法/違規(guī)數(shù)據(jù)訪問(wèn)。
(1)運(yùn)維管控
通過(guò)部署主站運(yùn)維網(wǎng)關(guān)及便攜式運(yùn)維網(wǎng)關(guān),對(duì)系統(tǒng)內(nèi)部的運(yùn)維資產(chǎn)、運(yùn)維用戶進(jìn)行統(tǒng)一管理、細(xì)化運(yùn)維過(guò)程細(xì)粒度監(jiān)管,實(shí)現(xiàn)運(yùn)維事前事中的管控及事后追溯,保障運(yùn)維過(guò)程安全。
(2)設(shè)備接口管控
通過(guò)部署設(shè)備接口安全管控系統(tǒng),接入終端主機(jī)(工程師站、操作員站等)、上位主機(jī)部署的USB接口管控裝置,并接入局域網(wǎng)各交換機(jī),實(shí)現(xiàn)對(duì)控制系統(tǒng)設(shè)備接口(USB接口、網(wǎng)絡(luò)接口)的統(tǒng)一集中管控。
(3)統(tǒng)一安全管理
通過(guò)部署匡安工業(yè)安全管理平臺(tái),接入控制系統(tǒng)內(nèi)部的網(wǎng)絡(luò)安全設(shè)備,對(duì)設(shè)備進(jìn)行統(tǒng)一管理、統(tǒng)一策略調(diào)整下發(fā)、統(tǒng)一日志收集分析、統(tǒng)一實(shí)時(shí)的監(jiān)控,簡(jiǎn)化安全管理流程。
在現(xiàn)場(chǎng)設(shè)備層測(cè)量?jī)x表儀器的上位主機(jī)及數(shù)控機(jī)床、生產(chǎn)管理層服務(wù)器及工作站部署USB接口管控裝置,并接入設(shè)備接口安全管控系統(tǒng),阻斷違規(guī)外聯(lián)行為。
對(duì)系統(tǒng)內(nèi)的各終端主機(jī)計(jì)算環(huán)境進(jìn)行安全防護(hù),通過(guò)部署工控工業(yè)主機(jī)衛(wèi)士,通過(guò)掃描上位機(jī)程序和進(jìn)程,構(gòu)建白名單安全基線,阻止非工作程序在主機(jī)上的操作運(yùn)行,并進(jìn)行阻斷與攔截。
對(duì)系統(tǒng)內(nèi)的各終端主機(jī)外設(shè)接口進(jìn)行安全防護(hù),通過(guò)部署USB接口管控裝置,從根源上杜絕違規(guī)外聯(lián)、非授權(quán)接入的問(wèn)題。
以鏡像引流方式旁路部署工控監(jiān)測(cè)與審計(jì)系統(tǒng),通過(guò)基于工業(yè)協(xié)議深度解析各區(qū)域網(wǎng)絡(luò)流量,智能監(jiān)測(cè)和識(shí)別網(wǎng)絡(luò)中的入侵攻擊、異常操作、生產(chǎn)數(shù)據(jù)、重要操作等行為,并進(jìn)行統(tǒng)計(jì)和分析。
安全效益:有效防范管理性違章,提升內(nèi)控水平。通過(guò)對(duì)工控系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)及運(yùn)維管控,并從風(fēng)險(xiǎn)發(fā)生根源阻斷接入風(fēng)險(xiǎn)行為,全面提升生產(chǎn)網(wǎng)絡(luò)整體的安全性,提高安全生產(chǎn)管理水平、管理效率。
管理效益:有效防范管理性違章,同時(shí)符合國(guó)家、行業(yè)相關(guān)要求。
匡安微信公眾號(hào)