煤礦企業工控網絡安全防護解決方案
1、項目背景
煤炭的工控主站系統一般處于相對封閉的專用網絡,隨著“兩化”(信息化與工業化)的深度融合,工控系統正越來越多的使用通用協議、通用操作系統、通用硬件和軟件。由于以太網、無線設備無處不在,整個煤炭控制系統都可以和遠程終端進行互聯,病毒、木馬、蠕蟲等信息網絡完全問題直接延伸到工控系統,因此面臨極大的信息安全隱患。
2、解決方案
為提高煤業生產控制系統的安全性,在生產控制網和辦公管理網之間部署一臺利譜工業網閘設備,實現自動化工業環網與辦公管理網絡之間物理隔離,同時又能夠保證采集數據、生產數據單向傳輸到辦公管理網。旁路一臺利譜工業審計系統和工業防火墻,實現對工業控制系統攻擊防護和顆粒度的訪問控制,并對全網安全事件詳細審計和實時展示。總體方案拓撲圖如下圖所示:
3、客戶價值
I 實現了礦井綜合自動化系統安全的安全隔離訪問要求,同時利譜工業網閘作為生產控制層和辦公管理層網絡連接的唯一路徑,保障了生產數據和視頻數據的傳輸可靠性。
II 實現生產控制層數據與辦公網管理網數據相互傳輸過程中,只傳輸應用數據,數據傳輸不涉及網絡協議。
III 保護控制層免受來自辦公管理層的網絡攻擊。