本期中国智能化网(http://www.zgznh.com)为您介绍立思辰港口行业工控系统安全防护解决方案。立思辰港口行业工控系统安全防护解决方案,依照纵深防御策略,合理部署立思辰工控安全防护产品,全面构筑网络安全、终端安全、管理安全(监控和审计)的工控系统防护体系。
【系统现状】
港口行业工控系统多数由管理用户层、生产监控层和各装船机、取料机、卸船机等现场控制层组成。其中,管理用户层和生产监控层为以太网连接,设有传统防火墙。生产监控层与各现场控制层以光纤为通讯媒介,各现场控制子站配有光纤收发器和工业交换机。
【安全分析】
▲控制系统中缺乏安全分区保护,无法保证来自上层网络和相邻系统的安全威胁
▲系统缺乏监控手段,无法感知未知设备、非法应用和软件的入侵
▲系统缺乏对用户操作行为的监控和审计
【立思辰港口工控系统安全防护解决方案】
▲部署立思辰安全监控平台和分布式工业防火墙,深度解析各种工控协议,防范非法访问,迅速检测异常网络节点,及时预警,并监控工业防火墙工作状态,实时获取工控网安全事件日志和报警任务
▲在操作员站和工程师站应用立思辰终端防护应用程序白名单系统,防范非法程序和应用以及未经授权的任何行为
▲部署立思辰运维审计平台(堡垒机),对违规操作行为进行控制和审计,保障网络和数据不受外部和内部用户的入侵和破坏
▲采用立思辰工控网络隔离设备隔离生产监控网和各控制子站网,提供两网数据交换安全通道,阻止来自上层网络的非法访问以及病毒和恶意代码的传播。
【解决方案图拓扑图】
