長揚科技基于銀河麒麟操作系統(tǒng)的工業(yè)防火墻解決方案
方案背景
Programme background
隨著工業(yè)信息化的快速發(fā)展,工控網(wǎng)絡(luò)的越發(fā)開放對生產(chǎn)效率和效益產(chǎn)生了積極影響�����,而開放帶來的安全問題也成為制約兩化融合以及工業(yè)4.0發(fā)展的重要因素���。與此同時��,現(xiàn)階段國際形勢風(fēng)云變幻���,針對工業(yè)控制系統(tǒng)的攻擊事件逐年增加,信息安全面臨著前所未有的挑戰(zhàn)���,傳統(tǒng)的物理隔離的解決方法已經(jīng)不能滿足現(xiàn)階段兩化融合發(fā)展對安全的需求���。為了推進自主創(chuàng)新的工控安全體系建設(shè)�,麒麟軟件聯(lián)合長揚科技,共同打造工業(yè)互聯(lián)網(wǎng)體系下的安全解決方案���。
方案概述
Overview of the solution
解決方案采用全國產(chǎn)軟硬一體化路線���,硬件上選用國產(chǎn)工業(yè)級芯片���,自研無風(fēng)扇全封閉設(shè)計、雙冗余電源���,在電路設(shè)計�、結(jié)構(gòu)設(shè)計���、生產(chǎn)組裝等全流程各個環(huán)節(jié)嚴格依照工業(yè)級高可靠性來進行把關(guān)����,通過了跌落����、防震、防塵�、高低溫、老化測試�,嚴格保證卓越品質(zhì)。搭載銀河麒麟高級服務(wù)器操作系統(tǒng)V10���,保障基礎(chǔ)運行環(huán)境的穩(wěn)定��、高效�、安全。安全應(yīng)用以工業(yè)白名單策略為主要安全防護手段�����,支持大多數(shù)工業(yè)協(xié)議識別�����、指令內(nèi)容解析�����,同時支持多維度匹配的包過濾策略�、內(nèi)置多種漏洞特征庫及智能算法的高速解析引擎,對工業(yè)網(wǎng)絡(luò)數(shù)據(jù)進行深度解析和策略控制���,能夠?qū)⒐I(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間進行安全區(qū)域劃分��,保障安全區(qū)域間實現(xiàn)安全技術(shù)隔離����,有效地解決區(qū)域安全����、流量控制等工業(yè)網(wǎng)絡(luò)控制安全問題,幫助能源���、交通���、水利、石油化工���、市政���、智能制造等行業(yè)企業(yè)客戶打造安全合規(guī)的工業(yè)控制系統(tǒng)。
技術(shù)路線
Technical route
芯片架構(gòu):海光
整機硬件: IFW-1000系列���、 IFW-2000系列
操作系統(tǒng):銀河麒麟高級服務(wù)器操作系統(tǒng)V10
應(yīng)用軟件:長揚科技工業(yè)防火墻IFW/V3.0
方案架構(gòu)
Scheme architecture
方案優(yōu)勢
Solution advantage
應(yīng)用場景
Application scenarios
解決方案在保障工控業(yè)務(wù)的基礎(chǔ)上實現(xiàn)了區(qū)域安全防護和操作控制���,具備網(wǎng)絡(luò)安全自我感知能力�,能識別工控網(wǎng)絡(luò)中已知的安全威脅����,同時也能根據(jù)用戶定義的安全策略,對工控網(wǎng)絡(luò)中的網(wǎng)絡(luò)通信行為進行細粒度的控制��,可有效的阻止網(wǎng)絡(luò)攻擊向關(guān)鍵區(qū)域�����、關(guān)鍵設(shè)備蔓延�。適用于 SCADA、DCS���、PCS��、PLC 等工業(yè)控制系統(tǒng)����,具體應(yīng)用場景有:
1�、核心控制器重點隔離防護;
2�、生產(chǎn)控制系統(tǒng)各區(qū)之間網(wǎng)絡(luò)邊界安全隔離防護;
3����、生產(chǎn)控制系統(tǒng)與上層網(wǎng)絡(luò)(生產(chǎn)管理層)之間網(wǎng)絡(luò)邊界安全隔離防護。
成功案例
Success case
某泵站工控網(wǎng)絡(luò)隔離改造建設(shè)案例
建設(shè)內(nèi)容:通過資產(chǎn)梳理���、安全域劃分����、邊界隔離��、實時流量檢測和惡意代碼防護等措施����,幫助客戶構(gòu)建閘控和泵站工控系統(tǒng)的縱深防御體系,保護關(guān)鍵生產(chǎn)業(yè)務(wù)系統(tǒng)�����;同時幫助客戶針對各安全區(qū)�����、安全域的防護措施、檢測及審計措施建立統(tǒng)一的����、分級的監(jiān)控系統(tǒng),統(tǒng)一監(jiān)控各業(yè)務(wù)板塊的工業(yè)控制系統(tǒng)的安全狀況��。將各業(yè)務(wù)板塊的工業(yè)控制系統(tǒng)安全風(fēng)險進行集中展示�,以風(fēng)險等級的方式給出不同工業(yè)控制系統(tǒng)的安全風(fēng)險級別,全面了解并掌握系統(tǒng)動態(tài)�。
某電廠儲能調(diào)頻系統(tǒng)安全防護案例
建設(shè)內(nèi)容:提升企業(yè)網(wǎng)絡(luò)安全風(fēng)險防御能力,建立立體縱深主動防御體系�,全面加強上下聯(lián)動協(xié)防與應(yīng)急處置能力。
提升工控安全防護能力��,通過資產(chǎn)梳理��,安全域劃分�����、實時流量檢測和惡意代碼防護等措施�,構(gòu)建縱深防御體系,保護關(guān)鍵生產(chǎn)業(yè)務(wù)系統(tǒng)���;
滿足合規(guī)性要求���,依據(jù)等保2.0和關(guān)保相關(guān)標準規(guī)范設(shè)計整體安全防護體系�,結(jié)合現(xiàn)場實際情況采取合理有效的防護措施��,以產(chǎn)品+服務(wù)的方式實現(xiàn)各風(fēng)險問題整改���,實現(xiàn)合規(guī)要求達標;
強化安全運維監(jiān)測能力�,系統(tǒng)內(nèi)的運維行為,進行統(tǒng)一的認證�����、授權(quán)���、訪問控制及審計����。對運維行為做到管理全局統(tǒng)一���,監(jiān)控嚴密��,響應(yīng)及時�。
