控制工程师论坛

工业安全

工业控制信息安全防护

zhaippss
zhaippss

2015-11-29

            工业控制信息安全防护

业控制信息安全产品体系,以工业控制信息安全管理系统为核心,以旁路检测、串联防护、现场防护三大引擎为支撑,全面实现全网工控设备的统一安全监测和防护,安全风险集中分析和展现。辅助以贯穿工业控制系统需求、设计、建设、运营、废除全生命周期的工控安全风险评估平台,实现信息安全风险的动态管理。产品体系如下所示:




信息安全防护思路

在保证系统可用性前提下,对工业控制系统进行防护,实现“垂直分层,水平分区。边界控制,内部监测”。

“垂直分层、水平分区”即对工业控制系统垂直方向化分为四层:现场设备层、现场控制层、监督控制层、生产管理层。水平分区指各工业控制系统之间应该从网络上隔离开,处于不同的安全区。

“边界控制,内部监测”即对系统边界即各操作站、工业控制系统连接处、无线网络等要进行边界防护和准入控制等。对工业控制系统内部要监测网络流量数据以发现入侵、业务异常、访问关系异常和流量异常等问题。

        北京启明星辰自1996年专注信息安全,提供工业控制信息安全防护整体解决方案:“天工工业控制安全产品系列”。天工,取自《天工开物》,天,表现天人合一的思想,工,代表工业,以此表示我们的产品专注于工业自动控制领域。

        工控信息安全产品是基于工业控制系统运行的全生命周期,覆盖管理层、监控层、设备层,重点保障工业控制系统的业务秩序,集防护检测一体,融合信息安全风险管理和技术防护的工业控制系统信息安全产品体系。以工业控制信息安全管理系统为核心,以旁路检测、串联防护、现场防护三大引擎为支撑,全面实现全网工控设备的统一安全监测和防护,安全风险集中分析和展现。辅助以贯穿工业控制系统需求、设计、建设、运营、废除全生命周期的工控安全风险评估平台,实现信息安全风险的动态管理。



回帖

评论1

总共 , 当前 /
首页 | 登录 | 注册 | 返回顶部↑
手机版 | 电脑版
版权所有 Copyright(C) 2016 CE China