钢铁企业工控安全防护解决方案

需求说明

政策依据
风险事件
防护设计框架

法律法规：《中华人民共和国网络安全法》主席令第五十三号工信部：《工业控制系统信息安全防护指南》（工信部信软〔2016〕338号）

国务院：《关键信息基础设施安全保护条例》国务院令第745号公安部：《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）
2020年，全球最大的跨国垂直整合炼钢和采矿公司在北美的分支机构（包括加拿大和美国的钢铁生产厂）均遭受了勒索软件Ryuk攻击，导致其在北美的分支机构瘫痪，大多数工厂都已停止生产。
安全通信网络

网络架构：划分不同网络区域，避免将重要区域部署在网络边界处。

安全区域边界

边界防护：访问与数据流通过边界设备受控接口通信；非授权设备接入内部网络检查或限制。

入侵防范：关键网络节点检测攻击，限制外部及内部攻击，采取技术措施对网络行为分析，检测新型网络攻击；记录检测到的攻击并报警。

安全计算环境

访问控制：重命名或删除默认账户，修改默认口令；清理多余无效账户与共享账户；实现管理用户最小授权以及权限分离。

安全审计及防范：审计覆盖每个用户，审计重要用户行为和安全事件。对入侵进行阻断及告警。

安全管理中心
集中管控：划分出特定的管理区域，并建立安全的信息传输路径，对分布在网络中的安全设备或安全组件进行管控；对设备、链路运行状况进行集中监测；对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求。

解决方案

在满足等级保护合规要求的前提下，结合钢铁生产系统的特点，围绕着生产系统生命周期的高可用性，安盟信息基于“一中心，两分离、三边界”安全防护设计思想，融合工控安全设备与生产系统功能要求，解决应用场景“个性化”安全需求，提升抵御安全风险及安全事件应对能力，确保生产系统可持续运行。

方案价值

综合防护

通过强化区域内网络、主机、物理环境及数据的安全防护，增强整体安全防护能力，确保钢铁企业安全生产稳定运营，形成以边界防护为要点、多层防线构成的纵深防护体系。
安全合规

符合《工业控制系统信息安全防护指南》，符合《信息安全技术网络安全等级保护基本要求》 (GBT22239-2019)。
业务保障

深度结合钢铁企业系统应用，解决系统存在的安全问题，降低安全运营风险，提高安全运维效率，为钢铁企业自动化、智能化建设提供安全保障。

综合防护

通过强化区域内网络、主机、物理环境及数据的安全防护，增强整体安全防护能力，确保钢铁企业安全生产稳定运营，形成以边界防护为要点、多层防线构成的纵深防护体系。
安全合规

符合《工业控制系统信息安全防护指南》，符合《信息安全技术网络安全等级保护基本要求》 (GBT22239-2019)。
业务保障

深度结合钢铁企业系统应用，解决系统存在的安全问题，降低安全运营风险，提高安全运维效率，为钢铁企业自动化、智能化建设提供安全保障。

安全防护与产品

钢铁企业工控安全防护解决方案

综合防护

安全合规

业务保障

综合防护

安全合规

业务保障