隨著冶金行業信息化的持續推進,能源管理中心的投入運行,使原本相對獨立的DCS、PLC、儀器儀表、SCADA等控制系統通過網絡和信息系統連為一體。同時冶金行業L2層生產優化系統的引入,不斷提高勞動生產率和生產管理水平。但由于大量信息系統和網絡技術的應用,也給冶金企業生產控制系統帶來了新的安全挑戰。
●
建設目標:符合《工業控制系統信息安全防護指南》與等級保護三級基本要求;
●
核心理念:工控網絡“白環境”;
●
體系架構:基于“一個中心、三重防護”的縱深防御。
●
網絡邊界安全層面:在各生產車間L2與L3網絡之間、各車間、PLC、儀器儀表與能源環網之間部署工業防火墻和入侵檢測系統實現各裝置工控系統邊界隔離護和對已知網絡威脅的檢測防護;
●
流程行為安全層面:在各車間控制網及能源環網內部關鍵節點部署工控安全監測與審計系統,建立工控網絡通訊行為基線,實施監測系統網絡中已知和未知的網絡級和應用協議指令級的攻擊;
● 主機終端安全層面:在各車間各工控子系統的各工作站、操作員站、服務器安裝主機防護軟件,開啟白名單功能,禁止不可信任的程序運行;開啟外設管控功能,禁止不安全的移動存儲介質接入;
●
運維管理安全層面:在L3層設置安全管理中心區域,部署安全管理平臺、日志審計與分析系統、運維管理系統,實現對生產網L2層與能源環網的安全運維。同時通過L3層部署工控生產安全集中監測平臺實現整個冶金廠工控系統安全態勢感知。