1. 客戶介紹

中煤陜西某能源化工有限公司是中國中煤能源股份有限公司的全資子公司，主要經營煤炭、煤化工產品的生產和銷售，是中煤集團在陜西能源化工領域的重要投資窗口。主要負責中煤集團在陜西的煤炭、煤化工、電力、鐵路等項目的投資籌建、生產經營等工作。

2. 客戶需求

作為行業標桿企業，中煤陜西XX能源化工有限公司歷來重視安全管理工作，制定了種種管理措施，但由于缺乏對工控安全的全面的評估經驗和體系化的技術手段，系統迫切需要實現如下的安全需求：

• 需防范辦公網對生產網的入侵風險；

• 對生產網間的入侵風險進行管控，防止誤操作或非法行為；

• 解決上位機對各生產功能區的PLC和DCS等設備的越權訪問、誤操作和入侵風險；

• 實現全網網絡行為的安全審計，以便事件追蹤及調查取證。

3. 解決方案

• 在工控系統區域和IT系統區域劃分安全邊界，并通過在網絡邊界處部署可信網關實施針對工控系統區域的訪問控制和網絡入侵防護；

• 對工控系統區域的各生產區劃分為獨立的生產網絡安全域，并通過在區域出口處部署可信網關進行安全域間的訪問控制及基于工控協議的入侵防護，對關鍵的PLC控制器及DCS系統進行有效保護；

• 旁路部署監測與審計系統對工業網絡的數據流量、網絡會話、攻擊威脅做全面的審計，便于事后追蹤溯源；

• 在工控主機上部署工控主機衛士，有效檢測針對工作站、服務器的違規、異常操作并加以阻止，進而避免工控系統的意外停車事故；

• 部署統一安全管理平臺，對主機防護系統進行統一的配置和策略下發，將所有安全設備的日志信息做統一收集、統一管理、統一分析，解決由于事件分散，無法關聯分析而導致的安全事件的發生。

4. 客戶價值

• 滿足國家及行業政策法規及相關技術要求；

• 提高企業整體安全防護水平，保障生產安全穩定運行；

• 提供安全審計手段，協助管理員快速發現并解決安全問題；

• 通過統一安全管理平臺，有效提升工作效率，節省運維人力。