方案架構(gòu)
方案說(shuō)明
嚴(yán)格的網(wǎng)絡(luò)邊界防護(hù)
將信號(hào)系統(tǒng)劃分為獨(dú)立的安全域���,不同安全域之間通過(guò)添加防火墻實(shí)現(xiàn)邏輯隔離����,只允許信號(hào)系統(tǒng)和其他互聯(lián)系統(tǒng)正常業(yè)務(wù)的連接和數(shù)據(jù)能夠通過(guò)該網(wǎng)絡(luò)邊界�,其他非法連接和數(shù)據(jù)均被禁止。通過(guò)在信號(hào)系統(tǒng)與外網(wǎng)系統(tǒng)邊界部署協(xié)議隔離設(shè)備���,實(shí)現(xiàn)外部系統(tǒng)與信號(hào)系統(tǒng)之間的安全隔離�����,基于白名單方式設(shè)置通訊規(guī)則�,其他非法連接和數(shù)據(jù)均被禁止��,提高系統(tǒng)安全性��。
實(shí)時(shí)的入侵檢測(cè)防護(hù)
在SCADA控制系統(tǒng)內(nèi)部部署工業(yè)入侵檢測(cè)系統(tǒng)��,對(duì)信號(hào)系統(tǒng)的安全網(wǎng)����、非安全網(wǎng)和維護(hù)網(wǎng)的網(wǎng)絡(luò)等若干關(guān)鍵點(diǎn)收集信息,并分析這些信息���,查看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象�。網(wǎng)絡(luò)入侵檢測(cè)是防火墻之后的第二道安全閘門�,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)�����,從而提供對(duì)內(nèi)部攻擊�����、外部攻擊���、病毒木馬攻擊等行為實(shí)時(shí)保護(hù)���。
全面的安全審計(jì)防護(hù)
在SCADA控制系統(tǒng)內(nèi)部部署日志審計(jì)系統(tǒng)���,對(duì)網(wǎng)絡(luò)中的監(jiān)控系統(tǒng)、信號(hào)系統(tǒng)等行為進(jìn)行審計(jì)�,以保證觸發(fā)審計(jì)系統(tǒng)的事件存儲(chǔ)在審計(jì)系統(tǒng)內(nèi)�,并且能夠根據(jù)存儲(chǔ)的記錄和操作者的權(quán)限進(jìn)行查詢����、統(tǒng)計(jì)、管理���、維護(hù)等操作����,并且能夠在必要時(shí)從記錄中抽取所需要的資料��。
日志審計(jì)通過(guò)收集并分析系統(tǒng)日志等數(shù)據(jù)���,從而發(fā)現(xiàn)違反安全策略的行為�����。與防火墻相比�,安全審計(jì)主要側(cè)重于事后分析�����,審計(jì)內(nèi)容將包括重要用戶行為����、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)重要安全相關(guān)事件。
細(xì)粒度的安全運(yùn)維管控
在SCADA控制系統(tǒng)內(nèi)部部署運(yùn)維安全審計(jì)系統(tǒng)(堡壘主機(jī))全面禁止廠家通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程運(yùn)維�����,通過(guò)運(yùn)維管控平臺(tái)集中運(yùn)維SCADA系統(tǒng)內(nèi)的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備����,并對(duì)運(yùn)維人實(shí)名認(rèn)證,對(duì)運(yùn)維過(guò)程能實(shí)時(shí)監(jiān)控���、實(shí)時(shí)阻斷���、全面審計(jì),實(shí)現(xiàn)對(duì)SCADA系統(tǒng)運(yùn)維過(guò)程全面管控����,符合等保�、二次安防等方面的要求����。
統(tǒng)一的安全管理平臺(tái)
在控制中心部署安全管理平臺(tái),實(shí)現(xiàn)對(duì)信號(hào)控制系統(tǒng)部署的所有的安全防護(hù)設(shè)備進(jìn)行統(tǒng)一管理和維護(hù)��,統(tǒng)一的安全策略配置與實(shí)施、統(tǒng)一的日志存儲(chǔ)與審計(jì)��,提高全面的安全態(tài)勢(shì)感知能力��;監(jiān)測(cè)信號(hào)系統(tǒng)網(wǎng)絡(luò)的通信流量與安全事件�,對(duì)信號(hào)系統(tǒng)網(wǎng)絡(luò)內(nèi)的安全威脅進(jìn)行分析,從整體視角進(jìn)行安全事件分析��、安全攻擊溯源等��,重點(diǎn)解決安全防護(hù)設(shè)備各自運(yùn)維而導(dǎo)致的信息不暢和事件處置效率低下等問(wèn)題���。
方案優(yōu)勢(shì)
-
完全遵循國(guó)家等級(jí)保護(hù)與工控安全防護(hù)要求���。
-
安全技術(shù)與安全管理相結(jié)合。
-
建立縱深防御�,整體防護(hù)方案�����。
-
多種安全產(chǎn)品協(xié)調(diào)安全管控��,提升安全防范能力����。
-
集中管理�,安全運(yùn)維�。
相關(guān)產(chǎn)品:
-
安全隔離裝置
-
東方防火墻
-
工業(yè)入侵檢測(cè)系統(tǒng)
-
日志審計(jì)系統(tǒng)
-
運(yùn)維安全審計(jì)系統(tǒng)
-
安全管理平臺(tái)
