背景介绍
随着经济的迅猛发展和城市化水平的提高,市政供热分布面积越来越大,供热管网的可靠运行和市民生活已关系密切。城市供热管网在“物联网、工业互联网”技术的大背景下,工控系统开始大范围应用到城市供热管网运营中,同时为上级热能调度中心的信息化系统提供基础数据源,为长输供热管网的热力调度、供热综合分析、辅助决策提供依据。信息化系统与工控系统的互联提高了供热管网的运营效率,但同时也带来了网络入侵与攻击的风险,因此以破环城市供热运营业务连续性的恶意攻击、使用恶意指令控制SCADA系统、多种原因起的配置错误等恶意攻击、无意攻击、管理性操作失误等都有可能造成供热业务系统产生故障,从而引发网络安全事故。
解决方案
建设目标:以“事前预警、事中管控、事后处置、安全运营”为建设原则,结合“分区划域,边界安全、主动防御、综合防护”的设计思想,建设安全可靠、自主可控的工控安全体系;
设计依据:《关键信息基础设施安全保护条例》、《工业控制系统信息安全防护指南》(工信部信软〔2016〕338号)、《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
解决方案:在满足等保合规及相关标准、规范的前提下,深度结合市政供热业务系统的特点,从区域边界安全、通信网络安全、计算环境安全、网络安全管理的角度出发,部署工控安全防护设备,合理规划安全策略及安全能力输出,发挥工控网络安全设备应有的功能及作用,打造市政供热业务工控网络安全主动防御体系。
- 事前预警:对入侵、攻击、不合规、探嗅、漏洞等行为及事件进行综合关联,产生安全预警,同时利用工业应用仿真和环境仿真,形成工业蜜网,诱捕非法行为。
- 事中管控:对正在发生病毒感染、入侵攻击等行为利用安全联动功能,调整边界及主机防护策略,及时阻断安全事件;工业便携式堡垒机可及时阻断运维过程中的越权及不合规行为。
- 事后处置:工控网络安全主动防御体系对事后应急处置、事件定责,快速恢复生产,保障工业企业业务可持续运转。
- 安全运营:建立工控网络安全主动防御体系,使工控网络安全防护保持在持续的更新与完善状态,有效应对高级威胁与攻击,使企业生产安全运营、智慧化发展。
客户价值
符合《工业控制系统信息安全防护指南》、《信息安全技术网络安全等级保护基本要求》及市政行业工控安全相关需求。
深度融合市政供热业务系统的业务应用,降低供热业务生产运营风险,提高安全运维效率,为市政供热业务提供可靠的安全保障。
深度结合市政供热业务中工控业务的特点,为企业工控安全量身定制安全策略,保障企业安全运营,促进企业数字化转型,为企业智慧化建设提供安全保障。
