工控網邊界隔離防護解決方案

方案介紹

面向煉化企業的信息中心、電儀車間等部門的用戶，採取安全區域劃分、分層級的縱深安全防禦策略等措施，保障工業控制系統的安全穩定運行，覆蓋工控網信息安全業務環節，實現了對外部入侵的防護和邊界隔離，實現了對工業控制系統信息安全事件的可視化管理，解決兩網融合產生的信息安全問題。

主要功能

工控安全防火牆、安全數採網關、隔離交換網關、工控網絡流量監測、信息集中管理

核心價值

提高關鍵基礎設施安全防護能力
提高了企業的工控安全防護和應急處置能力，預防和減少因工控安全事件引發的系統故障、生產事故和經濟損失。
兩網信息隔離，避免安全威脅
本方案提升了企業的工控安全防護能力，降低因工業控制系統破壞所帶來的經濟損失，減少裝置非計劃停車帶來的損失。
提高工控安全風險監管和評估能力
實現關鍵信息工控基礎設施全覆蓋，基本掌握關鍵信息基礎設施的安全狀態，實現數據可視化展現、工控網絡風險整體呈現。
提高工控安全風險預警和應急處置能力
利用信息技術加強風險研判和通報預警，提高應對網絡安全突發事件的快速反應能力。

圖工控網邊界隔離防護示意圖

典型場景

兩網邊界安全與隔離部署、工業數據採集專網建設與部署、工控信息安全集中管控

成功案例

榮信化工採用石化盈科工控網邊界隔離防護解決方案，建立工控網和管理網的邊界防護，通過有工控安全防火牆劃分出DMZ。實現分層級的縱深安全防禦策略，抵禦攻擊威脅。通過建設信息隔離，避免了安全威脅，減少因網絡病毒大規模爆發、入侵等情況造成的經濟損失和影響；提高了工控安全風險監管評估，以及工控安全風險預警和應急處置能力；提高了關鍵基礎設施安全防護能力，預防和減少系統故障造成的生產事故與經濟損失。