中煤陕西某能源化工有限公司系统安全应用案例
北京威努特技术有限公司

1. 客户介绍

中煤陕西某能源化工有限公司是中国中煤能源股份有限公司的全资子公司,主要经营煤炭、煤化工产品的生产和销售,是中煤集团在陕西能源化工领域的重要投资窗口。主要负责中煤集团在陕西的煤炭、煤化工、电力、铁路等项目的投资筹建、生产经营等工作。

2. 客户需求

作为行业标杆企业,中煤陕西XX能源化工有限公司历来重视安全管理工作,制定了种种管理措施,但由于缺乏对工控安全的全面的评估经验和体系化的技术手段,系统迫切需要实现如下的安全需求:

  • 需防范办公网对生产网的入侵风险;

  • 对生产网间的入侵风险进行管控,防止误操作或非法行为;

  • 解决上位机对各生产功能区的PLC和DCS等设备的越权访问、误操作和入侵风险;

  • 实现全网网络行为的安全审计,以便事件追踪及调查取证。

3. 解决方案

  • 在工控系统区域和IT系统区域划分安全边界,并通过在网络边界处部署可信网关实施针对工控系统区域的访问控制和网络入侵防护;

  • 对工控系统区域的各生产区划分为独立的生产网络安全域,并通过在区域出口处部署可信网关进行安全域间的访问控制及基于工控协议的入侵防护,对关键的PLC控制器及DCS系统进行有效保护;

  • 旁路部署监测与审计系统对工业网络的数据流量、网络会话、攻击威胁做全面的审计,便于事后追踪溯源;

  • 在工控主机上部署工控主机卫士,有效检测针对工作站、服务器的违规、异常操作并加以阻止,进而避免工控系统的意外停车事故;

  • 部署统一安全管理平台,对主机防护系统进行统一的配置和策略下发,将所有安全设备的日志信息做统一收集、统一管理、统一分析,解决由于事件分散,无法关联分析而导致的安全事件的发生。

hg0101.jpg 

4. 客户价值

  • 满足国家及行业政策法规及相关技术要求;

  • 提高企业整体安全防护水平,保障生产安全稳定运行;

  • 提供安全审计手段,协助管理员快速发现并解决安全问题;

  • 通过统一安全管理平台,有效提升工作效率,节省运维人力。