首頁 > 客戶案例 > 正文

某大型煤礦企業(yè)網(wǎng)絡安全規(guī)劃方案

閱讀量：

隨著信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，煤礦井下控制產(chǎn)品越來越多地采用和地面工業(yè)控制系統(tǒng)產(chǎn)品、地面工業(yè)控制系統(tǒng)產(chǎn)品通用的協(xié)議、硬件和軟件，以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡連接，病毒、木馬、黑客入侵等威脅正在向數(shù)字礦山系統(tǒng)擴散，數(shù)字礦山系統(tǒng)的網(wǎng)絡安全問題日益突出。

為保障數(shù)字礦山系統(tǒng)的安全，某大型煤礦公司需要結(jié)合自身實際情況，對數(shù)字礦山系統(tǒng)在網(wǎng)絡安全保障方面進行補充和增強，提升數(shù)字礦山系統(tǒng)保障能力，保護數(shù)字礦山系統(tǒng)的運行安全。

安全業(yè)務需求分析

從安全業(yè)務需求分析，該大型煤礦公司網(wǎng)絡安全建設需要解決的問題包含如下幾點：

適度安全

任何信息系統(tǒng)都不能做到絕對的安全，過多的安全要求必將造成易用性降低和運行的復雜性，因此要在安全需求、安全風險和易用性之間進行平衡和折中。

安全可視化

將數(shù)字礦山系統(tǒng)中與安全相關(guān)的信息進行匯聚融合，形成針對人、物、地、事、關(guān)系的多維視圖，從不同視角出發(fā)感知網(wǎng)絡安全態(tài)勢，將安全由不可見變?yōu)榭梢?，幫助管理人員及時發(fā)現(xiàn)潛在的安全威脅。

分權(quán)制衡

在信息系統(tǒng)中，對所有權(quán)限應該進行適當?shù)貏澐?，使每個授權(quán)主體只能擁有其中的一部分權(quán)限，使他們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)的安全。

統(tǒng)一安全管理

在方案設計中主機、網(wǎng)絡設備、安全設備、應用系統(tǒng)、數(shù)據(jù)庫等必須遵循統(tǒng)一安全管理的要求。

整體設計方案

根據(jù)該大型煤礦公司現(xiàn)有網(wǎng)絡與信息資產(chǎn)狀況，在企業(yè)網(wǎng)核心交換機機房部署大數(shù)據(jù)分析平臺、WAF、日志審計、運維審計（堡壘機）、APT預警平臺，生產(chǎn)網(wǎng)核心交換機旁路部署網(wǎng)頁防篡改、數(shù)據(jù)庫審計，控制區(qū)、安全監(jiān)測區(qū)部署工控審計。

整體安全部署示意圖

1) WAF防火墻：提供了網(wǎng)絡邊界的web攻擊管控功能；

2)大數(shù)據(jù)分析平臺、APT預警平臺、運維審計、數(shù)據(jù)庫審計、工控審計：實現(xiàn)整體網(wǎng)絡的安全態(tài)勢可視化能力，成為工業(yè)控制系統(tǒng)內(nèi)的網(wǎng)絡態(tài)勢與預警中心，提供細粒度的操作記錄；

3)日志審計：提供了全網(wǎng)日志記錄的留存和統(tǒng)一分析；

4)工控審計：對工控系統(tǒng)內(nèi)的操作行為進行獨立審計。

方案優(yōu)勢及價值

全方位的生命周期防護

?追蹤溯源

基于安全事件的攻擊手法來源等，結(jié)合威脅情報追溯類似的攻擊事件，深挖攻擊事件背后的團伙和實際的攻擊者，并進行安全防范，提高安全防御機制，防患于未然。

配合協(xié)作統(tǒng)一管理

大數(shù)據(jù)分析平臺實現(xiàn)全網(wǎng)的安全要素分析、異常行為快速發(fā)現(xiàn)的能力以及實現(xiàn)整體網(wǎng)絡的安全態(tài)勢可視化能力，成為工業(yè)控制系統(tǒng)內(nèi)與安全相關(guān)的集中管控中心。

提供持續(xù)安全服務

安恒信息秉承精益求精的精神，全部產(chǎn)品自主研發(fā)，依托專業(yè)的安全研究團隊，保證持續(xù)穩(wěn)定的軟件版本升級和規(guī)則庫升級；安恒信息具備強大的研發(fā)能力和技術(shù)支持團隊經(jīng)驗。

項目復盤

抓住契機

2019年5月《信息安全技術(shù) 網(wǎng)絡安全等級保護基本要求》（GB/T 22239-2019）正式發(fā)布實施，該標準規(guī)定了信息系統(tǒng)、工業(yè)控制系統(tǒng)、云平臺系統(tǒng)需要達到的安全防護標準，一旦xx市公安局網(wǎng)安支隊發(fā)現(xiàn)該大型煤礦公司網(wǎng)絡安全保障能力與標準存在較大差距，可能對單位及相關(guān)責任人進行處罰。

需求引導

精準把握用戶痛點，引導建立大數(shù)據(jù)分析平臺，深入調(diào)研客戶組織架構(gòu)與生產(chǎn)環(huán)境，建設工控審計平臺制定符合實際的建設方案。

渠道合作

由安恒信息項目經(jīng)理管理并指導渠道專職售后工程師，完成項目的啟動、交付及驗收。

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>