1. 客戶介紹
某集團有限責任公司(簡稱某集團公司)屬中央直管國有重要骨干企業(yè),是以煤為基礎,集電力、鐵路、港口、航運、煤制油與煤化工為一體,產運銷一條龍經(jīng)營的特大型能源企業(yè),是目前我國規(guī)模最大、現(xiàn)代化程度最高的煤炭企業(yè)和世界上最大的煤炭供應商。XX集團在2015年度《財富》全球500強企業(yè)中排名第196位。
截至2015年底,XX集團公司共有全資和控股子公司21家,投入生產的煤礦54個,投運電廠總裝機容量7,851萬千瓦,擁有2,155公里的自營鐵路、2.7億噸吞吐能力的港口和煤碼頭以及擁有船舶40艘的航運公司,總資產9,314億元,在冊員工20.8萬。
2. 客戶需求
目前企業(yè)內部已經(jīng)針對工控網(wǎng)絡建設了初級的安全防護措施,具備一定的安全防護能力,但針對更多樣的安全威脅、更高級的攻擊手段還缺乏有效的防護及追溯能力;針對眾多網(wǎng)絡設備、應用服務器、數(shù)據(jù)庫的維護缺少安全運維的防護手段。
需要針對不同的區(qū)域實施邏輯隔離;
需對主機實施安全管控,防止漏洞及病毒等對正常生產造成影響;
需要針對整體工控網(wǎng)絡進行網(wǎng)絡監(jiān)測與審計;
針對網(wǎng)絡設備及服務器運維進行安全管理。
3. 解決方案
結合企業(yè)工控網(wǎng)絡實際結構,在安全防護措施方面,通過采取部署可信網(wǎng)關(工業(yè)防火墻)、工控安全審計系統(tǒng)、工控主機衛(wèi)士及安全U盤、堡壘機等安全設備,實現(xiàn)工控網(wǎng)絡各區(qū)域安全隔離、安全監(jiān)控審計、主機安全防護和運維管理人員集中管控,在安全管理方面通過部署統(tǒng)一安全管理中心實現(xiàn)安全設備集中管理,包括安全策略管理、安全事件管理、安全維護管理等。
4. 客戶價值
實現(xiàn)網(wǎng)內的安全產品統(tǒng)一管理和日志統(tǒng)一收集;
實現(xiàn)了各邊界和功能區(qū)域的邏輯隔離,避免非授權訪問和惡意攻擊,保護網(wǎng)絡安全;
避免工控系統(tǒng)主機遭受惡意軟件感染,避免其擴散,避免通過普通U盤感染主機,保障生產系統(tǒng)安全穩(wěn)定運行;
對各類針對網(wǎng)絡和主機的攻擊進行監(jiān)測并告警,為安全事件調查取證提供依據(jù);
對操作人員進行權限劃分以及操作過程進行審計記錄,避免越權訪問和誤操作造成生產安全事故。