用户中心
· 企业空间 首页 | 资讯 | 技术 | 产品 | 企业 | 博客 | 论坛| 在线研讨会
青岛海天炜业过程控制技术股份有限公司
企业空间 > 新闻 > 正文
  • 工控安全风险评估助力某石化安全生产
  • 发布时间:2017/9/29 19:51:38   修改时间:2017/9/29 19:51:38 浏览次数:1101
  •   随着工业化和信息化的深度融合和网络技术的不断进步,我们所认为的传统意义上较为封闭、安全的工业控制系统,正暴露在网络攻击、病毒、木马等传统网络安全威胁之下。作为国家关键基础设施的重要部分,工控系统一旦受到攻击容易造成设备受损、产品质量下降等问题及安全事故,影响国民经济和社会稳定,甚至危害国家安全。然而,由于工业控制系统设计之初往往只关注可靠性和实时性,信息安全被长期忽略,且传统信息系统上流行的入侵检测、防火墙和漏洞修复等信息安全技术手段由于兼容性问题,很难不做更改地在工业控制网络内进行部署,这导致系统中的漏洞和隐患得不到有效的防护。工业控制系统的安全问题已经成为影响国家关键基础设施稳定运行的重要因素。
      为保证工业控制系统网络安全,必须从风险评估入手,使用符合工控系统特点的理论、方法和工具,准确发现工控系统存在的主要问题和潜在风险,才能更好地指导工控系统的安全防护,才能建立满足生产需要的工控系统网络安全纵深防御体系。
      2017年7月,鉴于海天炜业在工控领域十多年的系统检维修、工控网络安全经验和雄厚的技术实力,某石化企业邀请海天炜业对其DCS系统进行了全面的安全风险评估。
      专项小组进驻制定详尽方案
      收到客户需求后,海天炜业在第一时间组织多名工控系统、网络安全骨干人员成立专项风险评估小组。评估前期,该小组多次前往现场调研,和客户充分交流,详细了解现场网络环境,结合GB/T 30976.1-2014《工业控制系统信息安全 第1部分:评估规范》和2017年6月刚刚出台的中国石化生[2017]292号文 《关于加强工业控制系统安全防护的指导意见》制订了详细的评估方案和合适的评估手段及评估工具。
      随后,在与客户会议确认评估工作步骤和方式后,评估组从资产、威胁和脆弱性以及已有安全措施等方面对现场网络进行了详细的识别与分析。


      在本次风险评估项目中,主要通过以下几个步骤来开展工控信息安全风险分析和评估工作:
      1) 通过人员访谈、制度调阅和现场物理环境调研,了解组织的工控信息安全管理现状;
      2) 分析该装置工控信息安全现状与GB/T30976、等保、292号文等标准之间的差距总结待改进点;
      3) 通过技术接入,获取该装置系统的网络流量,针对流量展开协议分析、端口分析、异常分析及漏洞分析,发现风险;
      4) 通过现状调研分析,充分掌握该装置的信息安全管理现状,为后续风险分析赋值及制度改进措施和实施计划提供依据。
      针对评估报告提供防护策略,全面保障系统安全
      在经过一个多星期紧张的现场评估工作之后,评估小组针对现场评估结果进行充分的风险分析,并利用我公司工控信息安全实验室工控异常流量分析平台,工控漏洞分析平台等对现场结果进行验证和测试,得出详尽的风险评估报告。在本次评估中共发现较高风险项55项,涉及工程师站、服务器、通信设备以及机房安全建设和管理制度等方面。
      通过对该装置DCS信息安全评估,对控制系统的网络通讯情况,是否有病毒感染等信息安全风险有比较全面的掌握,对现场的关键设备及系统状态有了充分的了解,对病毒的信息进行分析与检测,为形成全网络病毒的解决提供一个可行性的操作规范及解决方案框架。病毒检测及网络风险评估工作能够对控制系统及网络的运行状况提供评估,并针对工控系统,从管理、技术等层面提出工控系统安全指南、管理指南建议提供针对性的安全防护策略,为今后全厂控制系统的安全防护提供依据,为全厂工控信息安全解决方案提供铺垫。

  • 企业介绍
青岛海天炜业过程控制技术股份有限公司成立于2003年,公司致力于工业信息安全(ICS Information Security),自动化控制系统集成与运维(ICS Integration & Maintenance),功能安全(Functional Safety)三个领域的整体解决方案,为石油、石化、电力、油气、冶…  更多>>
  • 联系方式

青岛海天炜业过程控制技术股份有限公司

联系人:武晓芳

地址:青岛市金水路1号

邮编:266101

电话:0532-88916760

传真:0532-88916272

公司网址:http://www.mosesceo.com

  • 该空间手机版

扫描此二维码即可访问该空间手机版

  • 在线反馈
1.我有以下需求:



2.详细的需求:
 
姓名:  
单位:
电话:  
邮件:  
您还没有登录,请登陆,
如果您还没有注册,点击这里注册.
  • 网友反馈
  • 李谷军 在2018/7/19 9:19:00留言
  • 留言类型:我想得到贵公司产品详细资料,我想得到贵公司产品的价格信息,我让贵公司产品销售人员联系我,我让贵公司技术支持人员联系我,
  • 详细留言:您好我想咨询:Guard-IFW2400;Guard安全模块 GSA、Firewall软插件、OPC Enforcer防护软插件
  • 李谷军 在2018/7/19 9:19:00留言
  • 留言类型:我想得到贵公司产品详细资料,我想得到贵公司产品的价格信息,我让贵公司产品销售人员联系我,我让贵公司技术支持人员联系我,
  • 详细留言:您好我想咨询:Guard-IFW2400;Guard安全模块 GSA、Firewall软插件、OPC Enforcer防护软插件
  • 罗勇 在2018/6/26 15:03:00留言
  • 留言类型:我想得到贵公司产品详细资料,我让贵公司产品销售人员联系我,
  • 详细留言:采购 Guard IFW2400-11 5台
  • 李顺祥 在2016/11/24 16:07:00留言
  • 留言类型:我让贵公司技术支持人员与我联系,
  • 详细留言:我想了解IFW2400系列防火墙资料,价格。
  • 王涛 在2012/2/27 16:52:00留言
  • 留言类型:贵公司产品销售人员联系我,贵公司技术支持人员联系我,
  • 详细留言:TPS系统设备出售,
更多请进入空间管理中心查看
关于我们 | 网站地图 | 联系我们
© 2003-2018    经营许可编号:京ICP证120335号
公安机关备案号:110102002318  服务热线:010-82053688
我要反馈