1. 客戶介紹
某集團有限責任公司(簡稱某集團公司)屬中央直管國有重要骨干企業,是以煤為基礎,集電力、鐵路、港口、航運、煤制油與煤化工為一體,產運銷一條龍經營的特大型能源企業,是目前我國規模最大、現代化程度最高的煤炭企業和世界上最大的煤炭供應商。XX集團在2015年度《財富》全球500強企業中排名第196位。
截至2015年底,XX集團公司共有全資和控股子公司21家,投入生產的煤礦54個,投運電廠總裝機容量7,851萬千瓦,擁有2,155公里的自營鐵路、2.7億噸吞吐能力的港口和煤碼頭以及擁有船舶40艘的航運公司,總資產9,314億元,在冊員工20.8萬。
2. 客戶需求
目前企業內部已經針對工控網絡建設了初級的安全防護措施,具備一定的安全防護能力,但針對更多樣的安全威脅、更高級的攻擊手段還缺乏有效的防護及追溯能力;針對眾多網絡設備、應用服務器、數據庫的維護缺少安全運維的防護手段。
-
需要針對不同的區域實施邏輯隔離;
-
需對主機實施安全管控,防止漏洞及病毒等對正常生產造成影響;
-
需要針對整體工控網絡進行網絡監測與審計;
-
針對網絡設備及服務器運維進行安全管理。
3. 解決方案
結合企業工控網絡實際結構,在安全防護措施方面,通過采取部署可信網關(工業防火墻)、工控安全審計系統、工控主機衛士及安全U盤、堡壘機等安全設備,實現工控網絡各區域安全隔離、安全監控審計、主機安全防護和運維管理人員集中管控,在安全管理方面通過部署統一安全管理中心實現安全設備集中管理,包括安全策略管理、安全事件管理、安全維護管理等。
4. 客戶價值
-
實現網內的安全產品統一管理和日志統一收集;
-
實現了各邊界和功能區域的邏輯隔離,避免非授權訪問和惡意攻擊,保護網絡安全;
-
避免工控系統主機遭受惡意軟件感染,避免其擴散,避免通過普通U盤感染主機,保障生產系統安全穩定運行;
-
對各類針對網絡和主機的攻擊進行監測并告警,為安全事件調查取證提供依據;
-
對操作人員進行權限劃分以及操作過程進行審計記錄,避免越權訪問和誤操作造成生產安全事故。