项目背景

煤矿行业自动化、信息化建设快速发展,然而煤矿行业的网络安全建设速度却远远落后。通过对煤矿行业业务架构和主要工控系统的深入分析,发现其中存在的安全风险隐患。

当前煤矿工控系统缺乏整体信息安全规划。

缺少对移动设备外设使用监管,操作系统缺少漏洞补丁与及时更新。

安全策略配置不完善、安全管理缺失与不合理、缺乏安全审计及安全威胁监控。


       利用工业安全评估系统对现场进行问卷评估,通过资产扫描识别,为安全整改提供参考,用配置核查工具对系统的安全策略进行核查。现场设备检修时,采用检修作业安全运维系统,实现事后有据可查、有据可依。网络关键节点处部署工业安全审计探针,实时监测现场流量和恶意代码等安全威胁攻击。在总控机房安装企业流量在线监测系统,可实时展示现场工业控制系统安全运行情况,实时把控工控系统安全状态。

方案部署

方案价值

煤矿行业

全面了解威胁

帮助企业全面掌控工控系统的安全状况和面临的安全威胁。

煤矿行业

核实资产价值

核实并确认资产的价值和敏感性,避免由于安全威胁可能造成的资产损失。

煤矿行业

完善安全管理

深入理解网络系统结构的合理性和安全性,安全制度的完整性和必要性。

煤矿行业

规划安全策略

掌握工控系统的安全现状和安全需求,以便进行正确的安全策略,指导未来安全建设和安全投入。

项目背景

现代计算机技术和自动化技术在燃气行业的广泛应用,使得城市燃气企业通过建立SCADA系统,实现对燃气管线、燃气输气站、燃气储备站的远程管理。虽然在集中控制、数据采集等方面降低了企业成本,但是增加了安全风险隐患。

未采取相应的审计措施,缺乏威胁监测告警。

操作系统安装应用软件繁多,通常现场系统运维后不会对Windows安装任何补丁,存在安全隐患。

安全运维缺乏有效的审计,后期难以追溯定责。


       在控制站的关键节点部署工业安全审计系统,利用设备端自学习形成白名单规则和自带威胁特征库部署。通过流量分析,精准识别安全风险并进行告警。利用工业安全评估系统扫描主机漏洞,并形成测试报告,提供整改建议。通过现场临时运维接入检修作业安全运维系统,对运维行为进行实时监控,解决了现场缺乏审计,后期无法追溯定责的难题。

方案部署

方案价值

市政燃气

符合等保要求

符合GB/T22239-2019《信息安全技术网络安全等级保护基本要求》。

市政燃气

确保系统运行

从网络到流量到主机全方位技术防护措施,确保系统平稳高效运行。

市政燃气

解决安全威胁

解决了城市燃气工控系统实际存在的安全隐患。

市政燃气

建立防护体系

通过对工控系统网络进行安全防护,全面提升网络整体的安全性。

项目背景

随着信息化和工业化的深度融合,信息化技术给污水厂生产架构、生产模式和管理模式带来变化的同时,也带来了信息安全风险隐患。

缺乏合理的网络安全威胁发现与防护机制,对于内部出现的安全风险无法进行及时告警和响应。操作员站、服务器操作系统和应用难以及时安装安全补丁,应用软件普遍存在安全漏洞,极易受到外部攻击和病毒感染。系统运维检修、数据拷贝缺乏摆渡、防病毒、临时边界。


       通过分布式节点部署工业安全审计系统,实时采集污水处理厂关键节点网络数据。在监控室接入企业流量在线监测系统,对现场流量进行分析和告警,对安全事件实时上报。利用工业安全评估系统对现场操作系统进行扫描,发现其中的漏洞。采用清晰的展现方式,便于后续系统优化。当检修运维、数据拷贝时,通过检修作业安全运维系统建立临时防护边界,对恶意代码进行检查,防止感染,使得数据拷贝有摆渡措施和防护。

方案部署

方案价值

市政水务

实时监控预警

通过对全网流量的实时监控,及时发现异常行为,形成风险预警机制。对全网安全数据进行分析,有效应对未知安全威胁。

市政水务

保障业务需求

了解现场控制系统的安全现状和安全建设需求,确保业务安全。

市政水务

安全审计溯源

解决了用户在运维检修时的安全隐患,便于事后追溯定责。

市政水务

满足合规要求

提供有效的预防监测手段,符合安全等保测评要求。

项目背景

天然气生产中主要的装置有:常减压装置、重油催化裂化装置、加氢裂化装置等,均采用早期的DCS集散控制系统,辅助装置除污水处理场外,其他均采用了PLC系统。

问题为生产网核心工控网络系统安全保护不足:操作员站、服务器操作系统和应用不能及时安装安全补丁、应用软件普遍存在漏洞;

极易受到攻击和病毒感染:DCS、SIS、PLC等系统运维时缺乏隔离防护措施,内部缺乏有效的威胁监测和管理措施。


       通过对生产网中DCS、PLC系统进行资产安全检查,对异常行为及流量进行安全分析,对工控系统安全进行漏洞分析,从中发现系统中潜在的安全隐患。在网络关键节点处安装工业安全审计系统,深度解析协议,实现实时威胁监测告警。系统检修运维时,采用检修作业安全运维系统,可以保障临时边界安全,增加数据摆渡等安全措施。

方案部署

方案价值

电力行业

发现安全隐患

通过此次评估分析发现DCS、PLC系统存在的安全风险和潜在威胁,提供安全改造和安全加固建议。

电力行业

保护生产数据

通过齐安科技整体协同防御方案,保护用户核心生产数据,提升生产系统安全等级。

电力行业

紧跟发展趋势

符合自动化、网络化、智能化等新的行业趋势发展要求。

电力行业

保障生产安全

深度结合实际业务应用,监测系统存在的高风险项,降低运营风险。

项目背景

随着“两化融合”、“智能制造”、“工业互联网”的快速推进,烟草工业企业对生产线进行了全面升级,所使用的工控网络资产设备越来越多,网络拓扑及其复杂,企业自身设备清查与风险评估成为难题。

如何保障生产数据不泄露,工控系统正常运行时,如何避免系统遭受病毒感染。


       现场采用工业安全评估系统,对现场资产设备进行识别分析,形成网络拓扑,清晰了解现场设备状态。通过部署检修作业安全运维系统,在检修运维前对检修运维电脑进行外设、外联等多项检查,对检修文件进行恶意代码检查。对生产工控现场关键节点部署工业安全审计系统。集团公司安装企业流量在线监测平台,现场数据可实时上报至平台,实现全面监测。

方案部署

方案价值

烟草行业

精准了解资产

全面清晰了解现场资产设备,为工控网络优化提供了整改建议。

烟草行业

解决网络难题

解决了用户运维时会造成的数据泄露隐患,以及病毒感染生产网络的难题。

烟草行业

及时监控预警

通过对全网流量的实时监控,及时发现异常行为,形成风险预警机制。

烟草行业

全面威胁分析

对全网安全数据进行全面整体分析,有效应对未知安全威胁。

项目背景

需要有效地对运维人员操作进行监控,执行严格的审计流程。

恶意代码可通过移动储存设备、外来运维电脑、无线等方式进入系统,对系统造成破坏。

系统模块未知漏洞需要探测解决。


       在运维检修时接入检修作业安全运维系统,可以对运维操作实时监控,便于对安全事件的发生追溯定责。工业安全审计系统旁路部署在网络关键节点处,采用黑、白名单技术实现协议深度解析及工业入侵检测。部署工业安全评估系统,及时发现工控环境中的恶意攻击流量、非法操作流量、异常流量等,实时把控工控环境中的风险状况。

方案部署

方案价值

轨道交通1.png

构建防护系统

保障信号系统的最低时延要求,以旁路安全监测为主,采用安全系统自响应为原则来构建防护系统。

6374780646922187387127252.png

确保高效运行

从网络到流量到主机全方位技术防护措施,确保系统平稳高效运行。                                          

6374780648834406587684140.png

提高管理水平

确保设备、系统、网络的可靠性、稳定性,提高安全生产管理效率及水平。                                        

204.png

提升整体安全

通过对工控系统网络的安全防护,全面提升网络整体的安全性。                                                     

项目背景

安全I区与II区内各子系统做了相应的区域划分,但是运维缺乏有效的隔离和防护、监测审计等技术手段。

安全I区及管理信息大区内部网络缺乏威胁发现防护机制,一旦出现安全风险无法及时告警及响应。

缺乏有效的监控平台,无法统一监控整厂安全态势情况。


       在运维检修时接入检修作业安全运维系统,可以对运维操作实时监控,便于对安全事件的发生追溯定责。工业安全审计系统旁路部署在网络关键节点处,采用黑、白名单技术实现协议深度解析及工业入侵检测。部署工业安全评估系统,及时发现工控环境中的恶意攻击流量、非法操作流量、异常流量等,实时把控工控环境中的风险状况。

方案部署

方案价值

电力行业

了解安全状况

对发电站总体安全现状进行分析,帮助用户了解自身安全状况。

电力行业

弥补运维缺点

通过技术手段弥补了现场运维缺乏隔离、防护、监测审计的缺点。

电力行业

建立安全机制

便于用户在事前、事中、事后建立完整的安全机制,降低安全风险。

电力行业

护航生产安全

提高生产控制网络的整体安全性,在对业务零影响的情况下,为安全生产保驾护航。