辦公網(wǎng)與工控網(wǎng)之間安全防護
辦公網(wǎng)與工控網(wǎng)之間增加工業(yè)網(wǎng)閘��,僅允許辦公網(wǎng)的報表服務(wù)器和遠程服務(wù)器以OPC協(xié)議以只讀的方式訪(fǎng)問(wèn)工控網(wǎng)內的SCADA數據服務(wù)器��,除OPC協(xié)議外所有網(wǎng)絡(luò )報文都不允許通過(guò)�,其余的任何計算機都不允許互相訪(fǎng)問(wèn)�。
公網(wǎng)與工控網(wǎng)之間安全防護
公網(wǎng)與工控網(wǎng)之間增加工業(yè)網(wǎng)閘�,僅允許規定的計算機和端口互相訪(fǎng)問(wèn)���,通過(guò)工業(yè)網(wǎng)閘的白名單策略���,可以設置僅允許規定的計算機互相訪(fǎng)問(wèn)�,并且僅開(kāi)放有限的端口����,除此之外的主機和端口����,均不允許訪(fǎng)問(wèn)��,從而保護工控網(wǎng)的安全��。
安全區內部綜合防護
1.在工控網(wǎng)內部署入侵檢測系統����,對關(guān)鍵業(yè)務(wù)系統和網(wǎng)絡(luò )邊界的關(guān)鍵路徑信息進(jìn)行實(shí)時(shí)檢測����,實(shí)現安全事件的可發(fā)現��、可追蹤��、可審計�。
2.在工控網(wǎng)內部署運維安全審計系統(堡壘主機)全面禁止廠(chǎng)家通過(guò)互聯(lián)網(wǎng)遠程運維��,通過(guò)運維管控平臺集中運維數據網(wǎng)設備和服務(wù)器設備���,并對運維人實(shí)名認證�����,對運維過(guò)程能實(shí)時(shí)監控�、實(shí)時(shí)阻斷����、全面審計�����,實(shí)現控制大區IT資源(EMS服務(wù)器�、網(wǎng)絡(luò )設備����、安全設備)運維過(guò)程符合等保�、二次安防的要求����。
3.在工控網(wǎng)內建立安全審計����,全面收集�����、集中存儲生產(chǎn)控制大區各種業(yè)務(wù)系統��、網(wǎng)絡(luò )設備���、安全產(chǎn)品�、機房設施等的運行日志�、操作系統日志���、數據庫訪(fǎng)問(wèn)日志����,并具備動(dòng)態(tài)監視��、故障分析���、安全審計�、事件預警及告警功能����。
方案優(yōu)勢
隔離工控網(wǎng)與辦公網(wǎng)�����,解決安全問(wèn)題
在工控網(wǎng)與辦公網(wǎng)之間增加工業(yè)網(wǎng)閘�,僅允許特定的辦公網(wǎng)主機(報表服務(wù)器和遠程服務(wù)器)訪(fǎng)問(wèn)特定的工控網(wǎng)主機(SCADA數據服務(wù)器)�,且僅允許OPC協(xié)議通過(guò)�,除此之外的任何主機�、任何通信協(xié)議���,均不允許通過(guò)�����。
辦公網(wǎng)內主機僅能讀取OPC數據���,不能修改
辦公網(wǎng)內的報表服務(wù)器和西安遠程服務(wù)器����,對工控網(wǎng)內的SCADA數據服務(wù)器�,僅能進(jìn)行OPC數據的只讀訪(fǎng)問(wèn)����,不能進(jìn)行任何寫(xiě)操作�����,有效的防止了誤操作或者網(wǎng)絡(luò )攻擊導致對工控網(wǎng)的訪(fǎng)問(wèn)����,防止對實(shí)際生產(chǎn)造成巨大的經(jīng)濟損失�。
隔離工控網(wǎng)與公網(wǎng)��,解決安全安全問(wèn)題
在工控網(wǎng)與公網(wǎng)之間增加工業(yè)網(wǎng)閘���,僅允許特定的公網(wǎng)主機(遠程數據采集服務(wù)器)與工控網(wǎng)主機之間的互相訪(fǎng)問(wèn)�����,且僅允許特定的端口通過(guò)���,除此之外的任何主機�����、任何端口的報文���,均不允許通過(guò)�����,防止對公網(wǎng)上網(wǎng)絡(luò )攻擊者對工控網(wǎng)進(jìn)行非法攻擊���。
基于網(wǎng)絡(luò )數據包級別的控制原理��,對OPC進(jìn)行七級深度控制
我公司的工業(yè)網(wǎng)閘是基于網(wǎng)絡(luò )數據包級別的控制原理�����,非市面上的數據采集原理型產(chǎn)品��,能夠達到七級深度OPC控制����,包括MAC與IP綁定����、TCP動(dòng)態(tài)連接判斷����、OPC服務(wù)器訪(fǎng)問(wèn)控制�����、是否全部測點(diǎn)只讀���、單測點(diǎn)是否可見(jiàn)����、單測點(diǎn)是否只讀/讀寫(xiě)�����、測點(diǎn)值寫(xiě)范圍判斷���。
隔離設備的安全性
OPC協(xié)議的處理屬于自主開(kāi)發(fā)���,沒(méi)有基于商業(yè)庫開(kāi)發(fā)所存在的漏洞問(wèn)題��,安全性更高�����,硬件采用非x86的體系�,產(chǎn)品自身安全性更高����。
相關(guān)產(chǎn)品:
-
安全隔離裝置
-
工業(yè)入侵檢測系統
-
日志審計系統
-
運維安全審計系統
