启明星辰集团场景化案例成功入围“2021年工业安全系统”典型应用示范样板

发布时间 2021-09-10

近日,工业控制系统信息安全产业联盟(ICSISIA)公示了《2021年工业安全系统典型应用示范案例名单》,启明星辰集团切实落地实践“业务+安全”的场景化安全能力,充分应用基于行业特点的工业互联网安全产品及服务体系,以《智慧水务场景化工控安全建设项目》、《某冶金集团工业控制系统安全解决方案》,双双成功入围2021年工业安全系统典型应用示范案例。


 2021年工业安全系统典型应用示范案例名单.jpg


入选《2021年工业安全系统典型应用示范案例名单》,既是启明星辰集团场景化工控安全案例在技术上的先进性、应用上的创新性的有力印证,也是行业对集团多年工控安全的研究积累与技术实力的实力认定。

 

《智慧水务场景化工控安全建设项目》


启明星辰集团《智慧水务场景化工控安全建设项目》案例,通过生产控制系统安全防护场景、智慧化整体安全态势感控场景和企业综合运维管理场景三个场景化防护视角,辅助用户将业务运行与安全防护有机融合,完成了工控系统网络安全备案、整改建设以及等级保护测评工作,实现对水务场景化方案的应用和落地,形成针对该市级水务集团在智慧水务体系建设中的安全保障闭环。


经过工控安全产品的无缝部署实现对外部攻击及内部非法操作的预警防御和应急响应,有效地实现防外及安内,帮助水务集团下属水厂维护工控系统安全、循迹恶意企图人士,降低网络安全事件发生的概率,从而避免造成重大安全生产事故,保障智慧水务建设可持续发展,提高水务集团的生产效率,给客户带来更加稳定的生产运行环境。


水务流程图.png


水务集团工控安全产品部署拓扑图


《某冶金集团工业控制系统安全解决方案》


启明星辰集团《某冶金集团工业控制系统安全解决方案》从合规角度出发,结合用户生产现场安全评估结果,贴合实际应用场景,其主要目标是确保现场生产网络中即使某一点遭受安全攻击,其他厂区也能正常运行,同时保障现场运维人员能够迅速找到问题并进行处理,目标分解如下:


区域隔离:利用工业网闸、工业防火墙过滤跨区域之间的网络通信,保护操作终端安全与实时监测工业流量。


安全管理:所有部署的安全防护设备都能由安全管理平台统一进行实时监控,任何非法(没有被组态允许的)访问,都会在安全管理平台产生实时信息,使得故障问题在原始发生区域就能被迅速发现和解决。


某冶金企业工控安全解决方案.jpg


某冶金企业工控安全解决方案


如图所示,本方案对现场工控网络进行纵向分层、横向分区,同时根据不同区域特点进行不同等级防护,从而构建工控系统安全防护体系架构。


通过三个层次的划分,进行多个层次的隔离防护,在管理层与数采监控层之间,主要进行身份鉴别、访问控制、入侵检测、行为审计、病毒过滤等安全防护;在数采监控层和PLC系统层之间,主要基于工业控制通信协议进行访问控制,建立整厂的安全管理区,统一收集各流程控制段的安全设备状态与安全事件,达到“逐层防护、统一管理”的效果。


该方案经过实际应用部署后,从客户满意度、安全防护效能评估、渗透测试评估等方面均达成了预期效果。


自2014年,启明星辰集团前瞻性地开展工业信息安全布局,成为行业内最早涉猎工业信息安全的企业,多年沉静深耕工业信息安全,获得工业信息安全的丰硕成果,从参与制定近20项工业信息安全国家标准/行业标准,承担国家专项课题达20个,到与电力、交通、石油石化、智能制造、烟草、轨交、市政等众多行业客户开展了深度合作,拥有超过千个的行业应用案例,集团已形成了覆盖广度与深度地工业信息安全产品和解决方案,成为工业互联网安全领域的领导者品牌。


未来,启明星辰集团将积极响应国家新基建的政策要求,继续贯彻落地场景化安全思维,充分整合产品、平台和服务资源,为用户提供基于业务特色与流程的安全体系,构建工控场景下的纵深防御体系,进一步推动我国工业安全产业发展,助力“数字中国”战略下工业互联网安全应用场景的健康可持续发展。