1. 客戶介紹

中煤陜西某能源化工有限公司是中國(guó)中煤能源股份有限公司的全資子公司，主要經(jīng)營(yíng)煤炭、煤化工產(chǎn)品的生產(chǎn)和銷售，是中煤集團(tuán)在陜西能源化工領(lǐng)域的重要投資窗口。主要負(fù)責(zé)中煤集團(tuán)在陜西的煤炭、煤化工、電力、鐵路等項(xiàng)目的投資籌建、生產(chǎn)經(jīng)營(yíng)等工作。

2. 客戶需求

作為行業(yè)標(biāo)桿企業(yè)，中煤陜西XX能源化工有限公司歷來重視安全管理工作，制定了種種管理措施，但由于缺乏對(duì)工控安全的全面的評(píng)估經(jīng)驗(yàn)和體系化的技術(shù)手段，系統(tǒng)迫切需要實(shí)現(xiàn)如下的安全需求：

• 需防范辦公網(wǎng)對(duì)生產(chǎn)網(wǎng)的入侵風(fēng)險(xiǎn)；

• 對(duì)生產(chǎn)網(wǎng)間的入侵風(fēng)險(xiǎn)進(jìn)行管控，防止誤操作或非法行為；

• 解決上位機(jī)對(duì)各生產(chǎn)功能區(qū)的PLC和DCS等設(shè)備的越權(quán)訪問、誤操作和入侵風(fēng)險(xiǎn)；

• 實(shí)現(xiàn)全網(wǎng)網(wǎng)絡(luò)行為的安全審計(jì)，以便事件追蹤及調(diào)查取證。

3. 解決方案

• 在工控系統(tǒng)區(qū)域和IT系統(tǒng)區(qū)域劃分安全邊界，并通過在網(wǎng)絡(luò)邊界處部署可信網(wǎng)關(guān)實(shí)施針對(duì)工控系統(tǒng)區(qū)域的訪問控制和網(wǎng)絡(luò)入侵防護(hù)；

• 對(duì)工控系統(tǒng)區(qū)域的各生產(chǎn)區(qū)劃分為獨(dú)立的生產(chǎn)網(wǎng)絡(luò)安全域，并通過在區(qū)域出口處部署可信網(wǎng)關(guān)進(jìn)行安全域間的訪問控制及基于工控協(xié)議的入侵防護(hù)，對(duì)關(guān)鍵的PLC控制器及DCS系統(tǒng)進(jìn)行有效保護(hù)；

• 旁路部署監(jiān)測(cè)與審計(jì)系統(tǒng)對(duì)工業(yè)網(wǎng)絡(luò)的數(shù)據(jù)流量、網(wǎng)絡(luò)會(huì)話、攻擊威脅做全面的審計(jì)，便于事后追蹤溯源；

• 在工控主機(jī)上部署工控主機(jī)衛(wèi)士，有效檢測(cè)針對(duì)工作站、服務(wù)器的違規(guī)、異常操作并加以阻止，進(jìn)而避免工控系統(tǒng)的意外停車事故；

• 部署統(tǒng)一安全管理平臺(tái)，對(duì)主機(jī)防護(hù)系統(tǒng)進(jìn)行統(tǒng)一的配置和策略下發(fā)，將所有安全設(shè)備的日志信息做統(tǒng)一收集、統(tǒng)一管理、統(tǒng)一分析，解決由于事件分散，無法關(guān)聯(lián)分析而導(dǎo)致的安全事件的發(fā)生。

4. 客戶價(jià)值

• 滿足國(guó)家及行業(yè)政策法規(guī)及相關(guān)技術(shù)要求；

• 提高企業(yè)整體安全防護(hù)水平，保障生產(chǎn)安全穩(wěn)定運(yùn)行；

• 提供安全審計(jì)手段，協(xié)助管理員快速發(fā)現(xiàn)并解決安全問題；

• 通過統(tǒng)一安全管理平臺(tái)，有效提升工作效率，節(jié)省運(yùn)維人力。