-
匡恩踐行網絡安全法,為某水務公司系統安全建設構筑基石
- 發布時間:2017/9/29 20:21:08
修改時間:2017/9/29 20:21:08 瀏覽次數:13040
-
-
《網絡安全法》于6月1日起正式施行,關鍵信息基礎設施成了重點保護的對象。因為關鍵信息基礎設施為民眾提供的是必需服務,因此其信息系統一旦遭到攻擊,將涉及國家安全、國計民生、公共利益的信息系統和設施的安全,破壞性自然不言而喻。
匡恩網絡作為物聯網安全領航者,致力于關鍵信息基礎設施領域信息系統的安全防護,并已經在市政行業水處理系統安全防護方面取得戰果。眾所周知,水處理系統是我國的重要關鍵信息基礎設施行業,在城市自來水供應、污水處理、環境保護等方面起著重要作用。但是隨著物聯網技術的發展,水處理工控系統由原來相對封閉、穩定的環境變得更加開放和多變。今天匡恩網絡踐行網絡安全法,為大家講解某水務公司水處理系統的安全防護。
匡恩網絡為水處理系統檢測風險
為了應對愈演愈烈的網絡攻擊,某水務公司再生水廠要加強自控系統和廠內再生水管線監控系統的安全性。
經過系統全面的檢測,匡恩技術人員發現該集團水處理系統眾多安全隱患。例如系統結構簡單,網絡外界和內部缺少監管設計;水廠的網絡交換機采用二層交換機,不具備網絡鏡像功能,無法對網絡的狀態進行實時的監管;控制系統中缺乏對網絡狀態的監控和操作系統行為審計的設計, 龐大系統數據的泄露風險;對自控系統的安全管理和運維,缺乏有效手段,內部系統無安全防護措施等問題。
匡恩全生命周期解決方案,高效可持續運營
針對上述風險分析以及業務發展需求,結合水處理系統的業務特點,匡恩網絡在遵守國家《網絡安全法》的同時,參考了《信息安全技術信息系統安全等級保護基本要求第五部分工業控制安全擴展要求》指南及要求,基于匡恩網絡自身對于工業物聯網安全防護的“4+1”理念和工控網絡安全保障框架的基礎上,即“結構安全、本體安全、行為安全、基因安全的四個安全性以及安全的時間持續性”,設計相應的全生命周期解決方案,為保障水處理系統安全的可持續運營。
匡恩網絡在方案的設計中,配備自主研發的安全產品做支持。將二層交換機替換為匡恩專業的工業交換機,滿足安全審計和入侵防范的需求;在管理網和控制網絡之間部署匡恩監測審計平臺,對上位機和控制器之間的流量進行實時監控,對異常流量和操作及時生成告警;在上位機系統中安裝工控衛士,通過保護模式,能夠保證系統的完整性和關鍵進程,通過審計模式,能夠記錄用戶行為和系統的操作日志。
