需求发布 成果发布 科创案例库 揭榜挂帅
技术路演 会议展览 科创联合体 项目申报
前沿动态 科技政策 院士开讲 青托工程
科技服务团 学术资源
试点城市(园区) 双创活动周
协作站点 学会服务
问题库 项目库 开源库
English
您所在的位置: 成果库 钢铁行业自动化工业网络安全防御解决方案

钢铁行业自动化工业网络安全防御解决方案

成果类型:: 实用新型专利

发布时间: 2022-11-04 10:21:49

科技成果产业化落地方案
方案提交机构:成果发布人| 平瑞雪 | 2022-11-04 10:21:49
成果简介 技术亮点 应用前景 团队概括 产生的效益 转化方式

“钢铁行业自动化工业网络安全防御解决方案”针对泉州闵光钢铁工控系统网络,遵照《工业控制系统信息安全防护指南》等标准进行风险评估、核实等工作,经过对现场网络深入调研和对风险问题的分析,从“安全缺失类、配置整改类、管理整改类”等角度对系统网络进行防护和加固,针对不同的风险采用不同的应对措施,遵从相关标准以实现钢铁工控安全网络架构的搭建,提出热轧网络工控系统安全纵深防御的思想,从事前检测和预警、事中防范和控制、事后审计和追查等方面提供一个整体的解决方案。

(1)案例为客户企业开展网络安全分级试点提供了坚实基础本案例的实施对象为福建泉州闽光钢铁,也是福建省第一批业互联网企业网络安全分级试点企业。在试点确定之前,实施过程中充分参照了《工业控制系统信息安全防护指南》、《信息安全技术网络安全等级保护基本要求》2.0版本中相关技术、管理要求,可为企业减少网络安全事故和经济损失做好全面防护。(2)创新示范效益显著通过项目建设,有利于孵化行业标准,提升行业监管、企业管理的效率及水平。尤其有利于在钢铁领域形成工控及网络安全监管示范效应。(3)管理效益突出该方案基于双向机制,建立了福建泉州闽光钢铁工控网络安全管理体系,制定工控安全综合管控平台业务与技术规范,建立管理标准与制度体系,实现了对所有工控安全防护设备及系统的统一管理,降低运维管理成本。尤其为集团型工控信息化提供样板指导。

随着国内外工业控制系统网络信息安全形势越来越严峻,国家工信部陆续发布了《加强工业互联网安全工作的指导意见》《关于加强工业控制系统信息安全管理的通知》《工业控制系统信息安全防护指南》等一系列的工业信息安全防护文件,强调了加强工业控制系统信息安全管理的重要性和紧迫性,并明确了核设施、钢铁、有色、化工、石油石化、电力等与国计民生紧密相关领域的工业控制系统信息安全管理要求。

钢铁企业是典型的生产、资金、技术密集型企业,其生产连续性强,生产系统耦合性高,加之近年我国众多钢铁企业不断推进智能化建设,尤其是在工业控制系统方面大量投入,以实现企业的智能化升级转型,其主要应用的工业控制系统主要是PCS、DCS、PLC、SCADA等,不仅越来越注重系统开放性设计,且多采用第三方集成,操作端PC化,这一改进大大降低了用户的投资与维护成本,但与此同时,面临的网络风险也越来越严峻。如何有效地防范来自内部或外部的攻击,做好工控系统网络安全的防护工作,确保生产系统的稳定可靠,是钢铁行业工控系统信息安全亟待解决的问题。从应用案例经验总结来看,目前钢铁行业的工控系统管理缺失、防护手段落后、工业网络病毒、设备漏洞和后门、持续性威胁APT、无线技术等问题是其重要关注点,这些问题一旦发生,将会导致重大经济损失,威胁人员安全,造成恶劣的社会影响。

本方案以钢铁行业安全现状为背景,结合泉州闵光钢铁现存安全问题,制定具备前瞻性、可落地性的工业网络安全防御解决方案。

长扬科技(北京)股份有限公司是一家国资监管下、市场化运作,专注于工业互联网安全、工控网络安全和视觉AI 安全大数据应用的国家高新技术企业,国有资本占股近50%。 基于“安全协同·AI赋能”的战略理念,公司在工业互联网安全领域持续深耕,团队核心成员是中国工业互联网安全事业的第一批践行者。目前技术研发人员总人数占比公司总人数75%以上,已成为中国工业互联网安全、工控网络安全领域的中坚技术力量。 长扬科技在业界开创了三位一体“智能工业安全大脑”的产品理念,将产品及服务聚焦工业互联网安全及大数据应用领域,并通过人工智能技术赋予客户在网络和业务两个层面的安全防护能力。公司以信创安全生态为底座安全,以工业安全靶场为能力提升手段,面向工业网络安全监测、工业网络安全防护、工业视觉安全分析、零信任安全和数据安全,自主研发了50余款产品,覆盖工业互联网安全产业完整生命周期。产品及解决方案已广泛应用于电力、石油石化、轨道交通、城市市政、智能制造、钢铁冶金等行业,满足等保2.0及关键信息基础设施安全保护条例要求。  作为多个工业互联网和大数据相关联盟协会的理事单位,公司积极参与国标、行标和团标百余项技术、服务类标准建设,申请获得专利、软著百余项。长扬科技信创研究院致力于工控安全行业信创产品打造和生态体系构建,依托自主研发的长扬安全操作系统,为国家工控安全行业信创供应链安全体系建设提供重要价值。长扬科技安全研究院专注工控协议和安全漏洞库研究,具备持续性的工业协议分析能力、漏洞挖掘能力以及病毒处理、灾后数据恢复能力,为国家多个管理机构提供漏洞上报和信息上报。2019年被评为国家信息安全漏洞库(CNNVD)十佳优秀技术支持企业之一。    公司总部位于北京,并在上海、广州、西安、太原、重庆、武汉、济南、乌鲁木齐、福州、成都、合肥、南京、杭州、兰州、珠海、昆明、贵阳、南宁、长沙和呼和浩特等地建立了分支机构、研发中心和服务中心,可为客户提供工控风险评估服务、等保2.0建设咨询服务、安全集成服务、安全运维服务、安全培训服务、攻防演练现场保障服务、恶意程序分析服务、勒索病毒处理服务、APT事件处理服务和安全运营处置一体化等10余项专业服务。    

本方案依据行业网络安全“安全分区、整体保护、积极预防、动态管理”策略,以风险为核心,先了解风险,再分步规划实施,进行网络区域划分,纵向分层,横向分区;同时以技术为先,管理跟随,实行边界分层防护、域内实施监控的总体思路。根据钢铁行业的核心业务系统的安全建设需求,结合工控安全特性,为企业构建工控安全管理和服务体系,实现钢铁工控系统网络安全防护,全面提升工控网络的整体安全性,保障系统的安全稳定运行,本方案在遵循钢铁企业生产系统业务特点的前提下,满足工信部《工业控制系统信息安全防护指南》以及等级保护相关安全要求,设计相应的安全防护方案

本方案是面向钢铁行业的典型工控安全防护方案,依照等级保护安全技术要求,从网络安全、主机安全、数据安全以及应用安全四个方面对工业控制系统进行安全防护,深度融合白名单技术适应不同工艺段网络特点,构建钢铁企业工控系统网络安全动态防御体系。可广泛应用于钢铁冶金行业各工艺流程厂,包括综合厂、烧结厂、炼铁厂、炼钢厂等各个业务环节的控制系统安全防护。