案例与解决方案 - 案例与解决方案 - 工业控制系统信息安全产业联盟

案例与解决方案

绿盟水泥行业安全解决方案，为企业安全生产添助力2022-04-02 09:29: PLC、DCS等控制系统应用在输送皮带、原料磨、均化、回转窑、熟料磨、打包、余热发电等水泥生产工艺环节，智能化系统建设过程中，会有些IOT设备、智能装置部署在工业现场，在帮助企业提升感知能力和丰富数据的来源、提升运行效率的同时，原有的安全漏洞及联网带来的外部风险也会进一步加剧，给业务的运行带来风险。

电力行业高仿真虚拟化融合工控安全实验室2022-02-10 11:02: 本次电力行业高仿真虚拟化融合工控安全实验室（以下简称：实验室）建设项目，以技术深度、演练环境、案例展示的深化和定制化为主要内容。通过本项目的建设，以及围绕实验室的沙盘建设、工控案例定制化、组态软件及DCS、PLC系统的对接，将各类虚拟资源和物理资源纳入到靶场管理平台中，为电力行业的工控安全提供分析、设计、研发、集成、测试、评估、运维等全生命周期保障服务，解决无法在真实环境中对复杂大规模异构网络和用户环境进行逼真的模拟和测试及风险评估等问题，实现电力行业工业信息安全能力的整体提升。

省级天然气管道工控系统网络安全及防护体系研究与应用项目2022-02-09 04:06: 本项目针对管网调控中心及场站工控系统侧重传统信息安全防护，缺乏工控安全防护设计的问题，研究工控安全防护的关键技术；解决现有工控系统的单一防护产品、侧重边界防护的纵深防御体系不能抵御的跨越信息物理空间的未知威胁，研究如何由被动防御向深度主动防御转换；从对抗性防护角度出发，研究如何由相对独立的安全防护技术及产品向体系化联动防御方向转换；研发场站站控安全防护盾、SCADA全网态势感知监测、预警平台等主动防御工控安全产品，选取调控中心和下辖场站进行应用验证，形成针对油气管道的工控安全解决方案，并进行行业推广。

广西广投新材料集团网络安全（II标段）项目2022-02-09 03:53: 广西广投新材料集团有限公司旗下各生产线的生产系统肩负着集团日常生产的重任，而系统的安全稳定运行关系到企业经营的“命脉”，因此，保障生产系统的网络安全稳定运行至关重要。依据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）标准要求，遵循“一个中心三重防御”的技术防护指导，结合工业控制系统的网络层次架构，分别从企业资源层、生产管理层、过程监控层、现场控制层和现场设备层各层面入手，运用工控协议解析、指纹识别、黑白名单机制和主动防御等工业控制系统防护技术，添加安全隔离、入侵检测、安全审计和恶意代码防范等技术措施，并形成统一安全管理中心，优化日常安全管理体系，健全安全管理制度，提升生产系统网络安全整体防护能力水平，满足等级保护标准要求，实现“合规”安全生产。

基于等保2.0的石化企业工控网络安全技术防护应用2022-02-09 03:40: 根据石化企业的工业控制网络安全基础，本项目结合网络安全等级保护基本要求，针对工业控制系统网络，从网络层、系统层出发，通过风险评估，梳理资产台账，进行脆弱性分析和威胁分析，掌握网络安全现状，安全防护设计才可有的放矢。安全防护设计在Defence-In-Depth的防御思想下，根据“网络安全分层”、“业务安全分域”的原则，实现终端安全防护和网络边界防护。同时配置异常监测设备以提升工控系统及网络的监测预警能力，通过配置统一安全管理平台，建设安全管理专网，提升工业控制系统网络的综合安全管理，加强动态防御能力。

冶金企业网络安全防护平台建设2022-02-09 03:26: 某冶金企业非常重视工业生产流程的自动化、信息化、生产智能化建设。目前该冶金企业所有生产流程全部实现了工业过程自动化控制，但整个工控系统安全建设几乎一片空白。奇安信工业安全专家针对该冶金企业缺乏漏洞检测和补偿机制、无安全预警措施、无应急响应机制、无体系化的整体综合解决方案的现状，建立冶金行业工业控制网络安全防护体系以满足安全生产的需要，达到国家对关键基础设施网络安全的要求。

大唐三门峡电厂2X1000MW机组网络安全改造项目2022-02-09 03:04: 大唐集团三门峡电厂（以下简称：电厂）于2009年投产发电，锅炉为亚临界压力、一次中间再热、循环流化床式，汽机为亚临界、一次中间再热、单轴双缸双排汽、直接空冷凝汽式，发电机为三相交流隐极式同步发电机，控制系统为和利时HOLLiASMACS DCS系统。传统信息安全防护与态势感知无法有效下沉到控制系统网内部，使得工业控制业务与安全威胁分析无法有效融合。和利时依托自身在控制系统领域的优势，结合工控威胁情报、行为分析建模、情报关联分析、可视化等技术，对工业现场业务数据和多源网络安全数据进行同步采集，并通过和利时特有的工业安全专家数据分析模型将工业生产业务数据与安全数据融合起来进行关联分析，把网络安全分析作为业务生产保障的一个输入点，切实从工业网络全局视角提升对安全威胁的发现识别、理解分析和响应处置，帮助用户提升安全决策的能力，最终实现对工业生产的持续安全运行提供保障，打通安全与业务，形成“业务+安全”一体化的解决方案。

油田生产数据安全传输及数据库授权加密存储项目2022-02-09 02:40: 由于历史原因，我厂第XX矿物联网系统采用油田自建的独立有线和无线网络传输数据，仅在网络边界及安全域出口设置防火墙，采油终端及相关设备、系统缺少安全防御措施，实时数据的传输全部明文传输，数据回到信息中心数据库也是明文存储。另外，相关操作指令和参数也全部是明文发送，数据面临很大的安全风险。采油产生的实时数据全面反映了油田开发的细节和总体趋势，一旦遭遇攻击，黑客可全面分析油田的采油情况，对油井储量、品质及相关技做出统计分析，甚至可以通过对监控系统数据的分析，修改相关操作指令和参数，造成不可估量的严重后果。本项目采用满足物联网需求的国有自主IPK轻量级密钥技术，算法采用国家密码局SM系列算法，为油田XX厂建立自主密钥中心，将安全完全掌控在自己手里，以后无论哪种设备或应用进入油田系统，必须获得XX厂信息中心的合法密钥和授权才可以进入系统使用。

轨道交通综合监控系统解决方案2022-02-08 09:31: 基于日趋严重的网络安全威胁态势以及城市轨道交通越来越高的网络安全管控要求，在满足城市轨道交通车地5G安全建设需求和国家相关法律法规要求下，对车地5G无线通信与乘客信息系统（PIS）、LTE等外部接口通信进行安全加固：在车载5G与车载AP、PIS、LTE系统等之间串联部署车载工业防火墙，实现车载5G边界之间网络边界管控，以及车地无线通信承载的车载视频监控、车载PIS、车载LTE等不同业务的逻辑隔离。

智能制造企业工业互联网平台安全防护建设2022-02-08 09:10: 酷特智能整体信息系统安全是业务开展的重要安全保障，它是一个包含技术（物理和环境、网络和通信、设备和计算、应用和数据等四个技术层面）和管理（安全策略和管理制度、安全管理机构和人员、安全建设管理和安全运维管理等四个管理层面）两大方面，通过技术保障和规章制度建立起来的可靠有效的安全体系。本方案以酷特智能的整体信息系统建设为基础，分析安全建设需求，结合国家等级保护建设规范、网络安全法，为酷特智能的信息安全合规性建设、业务监管和防护、安全运营管理和机制建设提供指导。

成员展示