上篇介绍了钢铁行业工控系统网络信息安全现状的分析,从人防和机防角度带来解决方案,本篇将从组织管理角度继续分析,并带来齐安科技针对钢铁行业现状所做出的应对方案,希望可以为相关企业用户带来帮助~
组织管理
1. 明确领导责任,制定明确、可操作的工控系统信息安全管理方针,完善流程、标准及各项制度,建立信息安全管理风险评估机制。
2. 以硬件设备管理为切入点,建立工控信息安全台账,梳理设备接口,使得整个物理网络稳定、可控、可查。
3. 工业控制系统服务商需签订安全服务保密协议,防范企业信息外泄。
4. 定期对工控系统进行巡检。
5. 根据审计系统中收集的各类安全事件的相关数据材料,对其进行综合分析,制定工控安全事件的应急响应预案并定期进行应急演练。
结论
钢铁行业信息化、智能化水平的突飞猛进,虽然提高了效益,但同时也给工业控制系统网络信息安全带来了新的考验…. 如何建立一个行之有效的信息安全管理体系,为企业提供稳定、高效、安全的网络环境,是今后要不断深入研究的课题。虽然现在我们面临的信息安全威胁有很多,但是只要能够充分考虑工业控制系统的运行特点,多方面综合应用安全防御技术,利用有效管理方法,系统部署纵深防御,不断进行研究与实践,就能够打赢这场工控安全的持久战,为企业提供一个安全有利的生产环境。
齐安方案
齐安科技解决方案以钢铁企业工控系统的信息安全核心,为企业提供安全咨询、安全评估、安全监测、安全防护、安全运维及安全制度建设等服务,为钢铁企业的生产安全提供有力保障。
风险评估
采用人工评估和专业设备评估相结合的方式,帮助企业进行工控系统网络安全合规性评估、安全检测检查。
实时监测
针对网络内传输的流量进行解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、指令中断、非法指令等异常行为进行实时告警、事后审计。
安全预警
通过实时数据分析,对工控系统网络攻击、病毒、木马等安全事件的态势分析、过程跟踪、路径溯源等进行综合研判,及时为相关部门上报风险、发布预警等汇报相关紧急情况。
运维安全
通过规范检修作业运维行为,可对非法及不合规操作进行阻断和控制,同时对所有运维操作记录留存,便于进行事后审计。
安全管理
通过安全可视化、统一运维管理等创新的技术手段,简化安全运维管理,减轻安全运维负担,提升安全运维的管理效率,最终做到整体防御。
系统部署
客户价值
1. 契合国家等级保护政策要求,提高企业工控系统安全防护水平
2. 引领钢铁行业自动化、智能化、网络化等行业技术发展新趋势
3. 形成“一个中心,三重防护”安全防护体系,增强网络威防范御能力,保障企业生产安全
4. 提高安全运维效率,有效降低企业运营成本
参考来源:冶金规划院工业智能中心
