行业案例

  • 石油石化行业工控安全案例

    背景和需求

    XXX油气田公司是中国石油天然气股份有限公司的地区公司,2009年产油量位居全国 第七位。主要需求如下:

    • 生产线中各子系统做了相应的区域划分,但是处于逻辑互联的状态,缺乏有效的隔离和防护手段;
    • 工作站主机缺乏有效的恶意代码防范措施;
    • 网络缺乏合理的威胁发现防护机制,对于内部出现的风险无法及时告警和响应。

    解决方案

    • 采用工业防火墙,部署在内部各车间子系统区域边界,实现不同区域之间的安全防护,采用黑白名单技术实现入侵防护和APT攻击防护;
    • 采用工业卫士,有效保护工作站主机的安全状态,防止病毒传播;
    • 采用工业审计,发现工控环境中的恶意攻击流量,非法操作流量,异常流量等风险。
    • 采用工业监管平台,对全网流量和安全事件进行实时监控,通过数据建模分析内网安全威胁,并对全网设备状态实时监控和统一管理,实现统一的策略下发。

    客户价值

    • 建立了纵深防御体系,对各子系统之间的访问实行严格策略审查,进行身份鉴别、通过安全保护平台访问控制、入侵检测、行为审计、攻击行为过滤等安全防护;
    • 实现工业安全产品与艾默生DCS相结合应用。
  • 电力行业工控安全案例

    背景和需求

    大唐陕西发电有限公司于2004年6月组建,至2018年底,注册资本为29.63亿元,资产总额320亿元,是中国大唐集团公司全资子公司。按照大唐集团公司三级责任主体管理体制和运行模式,陕西公司作为二级责任主体,负责管理分布陕西境内八个地市共计16家基层企业,另有专业公司4家。截至2019年5月底,陕西公司管理的发电装机为888.3万千瓦。 其中:火电773万千瓦,公司所属火电机组全部为供热机组;水电68.5万千瓦;风电44.8万千瓦;光伏2万千瓦。

    解决方案

    • 利用工业漏扫系统对发电厂的控制系统进行漏洞挖掘验证和系统风险评估,给出系统的安全风险报告;
    • XXX电厂一期在NCS系统部署工业审计系统,对与远方调度中心的控制业务进行深度检测;
    • 在发电控制系统DCS部署监测审计平台构建实时安全监测预警系统;
    • 二期方案已经审核,规划在NCS和DCS部署工业防火墙、工业监管平台对电网控制系统形成监测预警与协调防御于一体的整体安全解决方案。

    客户价值

    • 了解发电厂控制系统的安全现状和安全建设需求,确保了业务安全;
    • 作为试点建设项目,在发电行业的工业控制网络安全建设方面有示范作用。
  • 水利行业工控安全案例

    背景和需求

    水利工程工业控制系统主包括:闸门监控系统、机组监控系统、泵站监控系统、水库监控系统等。网络结构一般采用分层分布开放式运行方式设计,整个系统分为主控层、通讯层和现地层3个层级。主控层采用以太网通讯结构,设置操作员站、工程师站、数据服务器、通讯工作站、打印机等。通信层采用通信管理机、交换机 等实现规约转换和设备通信,网络结构为双环网冗余结构。现地层主要包括机组LCU、公用LCU、闸门LCU等现地控制单元。

    解决方案

    • 分区分级:对水利工业控制系统进行细致的安全区域划分,并应对划分的区域分安全级别的落实安全措施;
    • 本体保护:工业系统中的各个模块均应实现自身的安全。同时,将各模块本体作为安全防护的单元,应用必要的安全技术、管理手段和应急措施;
    • 单级通信:数据采集及水情控制指令的通信,都应遵守逐级通信,而不允许越级通信;
    • 安全管控:对部署的安全防护技术手段应在系统范围内进行集中管控,将孤立的安全能力整合成协同工作的安全防护体系。

    客户价值

    • 预防为主,集中部署网络(防火墙、网络审计)、主机安全产品,完善边界与区内防护体系,提高防护能力;
    • 风险可控,安全达标与安全管理和操作规程紧密结合,提供有效安全预防、监控、审计手段,符合等保测评要求;
    • 部署简单,统一管控方案采用网络产品。
  • 燃气行业应急储备库工控安全项目

    背景和需求

    XX市燃气有限公司承担全市燃气供应,对居民的生产、生活具有巨大影响。任何的生产异常都可能造成巨大的生活影响:

    • 各生产子域之间做了逻辑隔离,但未做安全防护;
    • 主机缺乏相应的安全防护;
    • 未采取相应的审计措施。

    解决方案

    • 采用工业防火墙,部署在内部各车间子系统区域边界,实现不同区域之间的安全防护,采用黑白名单技术实现入侵防护和APT攻击防护;
    • 采用工业卫士,有效保护工作站主机的安全状态,防止病毒传播;
    • 采用工业审计,发现工控环境中的恶意攻击流量,非法操作流量,异常流量等风险;
    • 采用工业监管平台,对全网流量和安全事件进行实时监控,通过数据建模分析内网安全威胁,并对全网设备状态实时监控和统一管理,实现统一的策略下发。

    客户价值

    • 建立了纵深防御体系,对各子系统之间的访问实行严格策略审查,进行身份鉴别、通过安全保护平台访问控制、入侵检测、行为审计、攻击行为过滤等安全防护;
    • 实现了全网工控网络系统安全防护的整体协同,保护核心数据,确保生产网络稳定运行。
  • 水务行业工控安全案例

    背景和需求

    某水务是控股集团下属集原水供应、自来水经营、污水处理和水环境综合治理等多种水务业务于一体的大型综合水务运营商,投资运营水务项目40余个,服务全国 约5500万人口,水处理规模超2500万吨/日,规模、收入和利润均位居国内同行前列自动化程度较高,主要需求如下:

    • 操作员站、服务器操作系统和应用不能及时安装安全补丁、应用软件存在普遍漏洞,极易收到攻击和病毒感染;
    • 网络缺乏合理的威胁发现防护机制,对于内部出现的风险无法及时告警和响应。

    解决方案

    • 采用工业卫士,确保被保护的主机只有白名单规则内的程序、进程才允许运行,防止已知和未知恶意程序的侵入,进而防止操作系统被恶意破坏;
    • 采用工业审计,旁路部署核心网络交换机,对全网流量实时监控,监测网络行为和异常流量,及时生成告警信息和审计日志。

    客户价值

    • 保护主机免受病毒等各种非法攻击,可以有效管控主机的USB等外部端口。针对Windows主机(操作员站、工程师站、服务器),它提供完全适用于工控行业的安全防护;
    • 对全网的流量实时监控,及时发现异常行为和流量,形成风险预警机制,全网安全数据分析,有效应对未知威胁。
  • 轨交行业工控安全案例

    背景和需求

    XX综合监控网络防护薄弱,对于综合监控系统工业控制系统,防护处于空白,需要按照等级保护三级要求建设。

    解决方案

    • 采用防火墙加固网络安全边界安全;
    • 采用审计产品审计网络中的潜在分析和行业分析,做到行为可追溯;
    • 采用工业卫士软件加固主机,防止恶意代码,恶意病毒对主机危害;
    • 采用监管平台统一管理设备,方便简洁。

    客户价值

    • 通过多种手段提高综合监控的整体安全性,覆盖工业控制系统整个生命周期;
    • 实现了综合监控网络系统安全防护的整体协同,保护核心数据,确保工控网络稳定性和可靠性。
  • 烟草行业工控安全案例

    背景和需求

    某烟草机械有限责任公司是我国制造烟草机械设备的核心企业,认真贯彻落实“数字烟草”的目标,工厂实施了一网到底的组网结构,导致生产网络面临安全威胁,具体如下:

    • 工作站主机缺乏有效的恶意代码防范措施;
    • 网络缺乏合理的威胁发现防护机制,对于内部出现的风险无法及时告警和响应。

    解决方案

    • 采用工业防火墙,部署在管理网与生产网边界,实现不同区域之间的安全防护,采用黑白名单技术实现入侵防护和APT攻击防护;
    • 采用工业卫士,有效保护工作站主机的安全状态,防止病毒传播;
    • 采用工业审计,发现工控环境中的恶意攻击流量,非法操作流量,异常流量等风险。

    客户价值

    • 建立了纵深防御体系,对管理网与生产网访问实行严格策略审查,进行身份鉴别、通过安全保护平台访问控制、入侵检测、行为审计、攻击行为过滤等安全防护;
    • 实现了全网工控网络系统安全防护的整体协同,保护核心数据,确保生产网络稳定运行。
  • 智能制造工控安全应用

    背景和需求

    • 生产线中各子系统做了相应的区域划分,但是处于逻辑互联的状态,缺乏有效的隔离和防护手段;
    • 工作站主机缺乏有效的恶意代码防范措施;
    • 网络缺乏合理的威胁发现防护机制,对于内部出现的风险无法及时告警和响应。

    解决方案

    • 采用工业防火墙,部署在内部各车间子系统区域边界,实现不同区域之间的安全防护,采用黑白名单技术实现入侵防护和APT攻击防护;
    • 采用工业卫士,有效保护工作站主机的安全状态,防止病毒传播;
    • 采用工业审计,发现工控环境中的流量风险;
    • 采用工业监管平台,对全网流量和安全事件进行实时监控,对全网设备状态实时监控和统一管理,实现统一的策略下发。

    客户价值

    • 建立了纵深防御体系,对各子系统之间的访问实行严格策略审查,进行身份鉴别、通过安全保护平台访问控制、入侵检测、行为审计、攻击行为过滤等安全防护;
    • 实现了全网工控网络系统安全防护的整体协同,保护核心数据,确保生产网络稳定运行。
  • 钢铁冶炼工控安全案例

    背景和需求

    主要需求如下:

    • 具有典型钢铁工业网络特点,符合现场工业环境;
    • 掌握使用工业控制系统协议及设备漏洞情况;
    • 工业控制系统网络安全事故复现功能,提供解决方案;
    • 预测工业控制系统病毒可能的变种,并提供解决方案。

    解决方案

    • 2018年7月30日,北京六方云科技有限公司与鞍钢集团自动化有限公司达成了全面战略合作,双方一致同意,将发挥各自 优势,共同推进在冶金行业的工业网络安全问题的解决和深度研究;
    • 重点研究冶金行业工业控制系统的安全防护策略和机制,开展冶金工业控制系统监控软件、嵌入式软件、工业网络等方面的 安全渗透与对抗、脆弱性检测、安全评估、安全防护等关键技术的研究。

    客户价值

    • 通过对这两套高仿真攻防平台的分析和研究, 能够对我国相关应用此类工业控制系统的行业起到指导 作用,尤其在针对性发现威胁隐患,分析根源,提供并验证解决方案等方面提供了极高的理论基础依据。
  • 港口云计算安全与态势感知应用案例

    项目需求

    • 总计300台虚机资产监控;
    • 虚机之间通信流量监控;
    • 应用运行状态监控;
    • 网络病毒监控。

    业务场景

    • 港口云数据中心
  • 油气采集与输送态势感知应用案例

    项目需求

    • 输气管线压力状态实时监控;
    • 输气管线温度实时监控;
    • 采集井产量监控;
    • 异常指标监控与告警。

    业务场景

    • 天然气采集与输送厂