某水库自动化系统信息安全体系建设实践_第1页
某水库自动化系统信息安全体系建设实践_第2页
某水库自动化系统信息安全体系建设实践_第3页
某水库自动化系统信息安全体系建设实践_第4页
某水库自动化系统信息安全体系建设实践_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

主标题:某水库自动化系统信息安全体系建设实践副标题:基于工业控制系统白环境理念的纵深防御安全防护建设主标题:某水库自动化系统信息安全体系建设实践副标题:基于工业控制系统白环境理念的纵深防御安全防护建设一、项目概况某水库是我国目前(2012年)最大的江心水库,设计有效库容为4.35亿立全防护能力;随着工业化和信息化的深度融合传统信息网络所面临的病毒、机全部烧毁;2016年,河北省石家庄市某地表水厂受到恶意攻击,设置送水泵以最大频率运行,与此同时强制关闭泵后阀门息基础设施包括水利等重要行业和领域的重要网络设施同时,该水库现有工控系统不满足《中华人民共和国网络安全法》和GB/T22239-2019《信息安全技术网络安全等级(1)以改造某水库生产控制系统网络为基础,帮助用户建设纵深防护防御二、项目实施概况现场根据调研,工控机操作系统以Windows现场存在移动介质内外网滥用等安全问题,极容易遭受U盘摆渡攻击,从而造目前外部边界生产管理层和上级企业资源层之间缺乏外网的边界隔离技术些恶意流量攻击,一旦出现内网的恶意网络发起攻击,一旦攻击成功,那么用户会面临据的摆渡传输,其过程类似U盘拷贝。当专用隔离在工程师站和PLC之间串联部署工业防在某水库生产系统网络中通过交换机的端口镜像功审计系统的部署为控制系统网络提供事前监控l对工程师站组态变更、操控指令变更、P常采用U盘进行数据拷贝,很容易将外网病毒木马带入工作系统终端上,然后到未知漏洞威胁,同时还可以有效的阻止操作人此次在生产网内部安全集中管理中心部署一台维操作,以便在发生安全事件时,能够通过通过在某水库的控制中心搭建一套完善的安全集的策略进行动态化的调整,达到对某水库工控系统护,工控专用防火墙业务接口具备Bypass功在生产管理层和企业管理层之间部署工业网闸实现(1)本方案以主动防护为核心,白名单防护技术为基础,帮助用户建立纵(2)根据客户现场管理组织架构,帮助客户完善管理制度,提高企业网络运行的标准化和规范化,从而协助用户实现网络运维管理“一切按照制度办事”(3)顺利通过三级等级保护测评,为后续水务集团构建集团级态势感知监三、下一步实施计划后续由统一安全管理平台把相关的数据发送到集团级四、项目创新点和实施效果服务器计算机上的进程白名单列表便能使全网相同操作系统的电脑都能共享这(1)本方案以主动防护为核心,白名单防护技术为基础,帮助用户建立纵(2)根据客户现场管理组织架构,帮助客户完善管理制度,提高企业网络运行

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论