隨著兩化融合、數(shù)字化轉(zhuǎn)型的推進(jìn)，工業(yè)互聯(lián)網(wǎng)將會面臨越來越多的網(wǎng)絡(luò)安全問題。如何在信息化飛速發(fā)展的今天保障工控系統(tǒng)數(shù)字化轉(zhuǎn)型穩(wěn)步推進(jìn)已迫在眉睫。針對這一現(xiàn)狀，迪普科技給出了自己的答卷。 　

華中地區(qū)某礦業(yè)公司積極響應(yīng)國家綠色礦山、智能礦山的要求，致力于實現(xiàn)“四個一律”，即“制造環(huán)節(jié)做到操作室一律集中、操作崗位一律無人、運維一律遠(yuǎn)程、服務(wù)環(huán)節(jié)一律上線”的智慧制造綱領(lǐng)。迪普科技智慧礦山工控安全解決方案為該項目的規(guī)劃設(shè)計、設(shè)施改造、運維管理、外聯(lián)安全等目標(biāo)全過程提供信息化管控工具，實現(xiàn)等保2.0、合規(guī)性工控網(wǎng)絡(luò)、安全運維管理的體系化保障。 　　

客戶集控辦公區(qū)通過防火墻與工控區(qū)連接，辦公區(qū)組網(wǎng)設(shè)備多為老舊百兆交換機(jī)，網(wǎng)絡(luò)層次劃分不符合規(guī)范。工控區(qū)主機(jī)設(shè)備性能老舊，缺乏相應(yīng)的安全能力。工控網(wǎng)絡(luò)邊界準(zhǔn)入控制模糊，工控整網(wǎng)運維管理泛化，缺少精細(xì)化管理。針對這些問題，迪普科技智慧礦山工控安全解決方案聚焦于垂直分層、水平分區(qū)、邊界控制、網(wǎng)絡(luò)監(jiān)測方面為該礦業(yè)公司工控網(wǎng)絡(luò)提供全方位安全保障。 　

01、垂直分層與水平分區(qū) 　　

將控制、監(jiān)控、管理及辦公系統(tǒng)按照功能垂直劃分為不同的層次，以實現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的清晰和職責(zé)的明確。 　　

在生產(chǎn)環(huán)境網(wǎng)絡(luò)中，通過將生產(chǎn)環(huán)網(wǎng)一與生產(chǎn)環(huán)網(wǎng)二進(jìn)行水平分區(qū)，實現(xiàn)網(wǎng)絡(luò)的區(qū)域化管理，從而在物理和邏輯層面上區(qū)分不同的業(yè)務(wù)領(lǐng)域。 　

02、邊界控制與網(wǎng)絡(luò)監(jiān)測 　

強(qiáng)化不安全域的邊界防護(hù)措施，實施嚴(yán)格的準(zhǔn)入控制策略，確保只有授權(quán)的數(shù)據(jù)能夠通過網(wǎng)絡(luò)邊界。 　

部署高效的網(wǎng)絡(luò)監(jiān)測系統(tǒng)，能夠?qū)崟r識別并響應(yīng)潛在的入侵行為和病毒威脅，保障內(nèi)網(wǎng)環(huán)境的安全。

迪普科技智慧礦山工控安全解決方案

精準(zhǔn)防護(hù)，守護(hù)工控網(wǎng)絡(luò)邊界 　

基于系統(tǒng)業(yè)務(wù)，以保障業(yè)務(wù)安全為目標(biāo)，將工控安全產(chǎn)品融入既有業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)，例如不同業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)邊界串聯(lián)部署工控防火墻，實現(xiàn)不同層級之間物理隔離，不同分區(qū)之間的邏輯隔離。 　

洞察流量，協(xié)助守護(hù)工控安全 　

工控監(jiān)測審計系統(tǒng)，通過抓取通信流量，梳理網(wǎng)絡(luò)訪問關(guān)系，建立正常網(wǎng)絡(luò)訪問通信模型，形成“業(yè)務(wù)通信基準(zhǔn)庫”，對出現(xiàn)的異常流量及時告警，保證了只有可信任的信息才能在網(wǎng)絡(luò)中傳輸。 　

深度掃描，確保防御無死角 　

工業(yè)漏掃系統(tǒng)能夠掃描工控網(wǎng)絡(luò)中各種網(wǎng)絡(luò)和應(yīng)用系統(tǒng)，及時發(fā)現(xiàn)系統(tǒng)脆弱性，為安全運維人員提供有價值的安全信息。此外，工業(yè)漏掃對工控資產(chǎn)、工控協(xié)議、工控漏洞等信息進(jìn)行精準(zhǔn)識別的同時，也能夠保證工控現(xiàn)場設(shè)備運行穩(wěn)定。 　

全面審計，精準(zhǔn)識別安全事件 　　

工控日志審計平臺統(tǒng)一收集并分析工控網(wǎng)絡(luò)中各設(shè)備的安全事件、訪問記錄、運行日志等，經(jīng)處理后上報至態(tài)勢感知平臺。利用智能分析引擎，實現(xiàn)實時審計、事件關(guān)聯(lián)與異常告警，助力工業(yè)企業(yè)快速精準(zhǔn)識別并響應(yīng)工控安全事件。

感知異常，呈現(xiàn)工控安全態(tài)勢 　

工控安全態(tài)勢感知平臺可有效收集各類工控安全產(chǎn)品以及工業(yè)互聯(lián)網(wǎng)安全探針數(shù)據(jù)，包括資產(chǎn)數(shù)據(jù)、漏洞數(shù)據(jù)、異常行為數(shù)據(jù)、流量數(shù)據(jù)、指令數(shù)據(jù)、攻擊數(shù)據(jù)等，通過對采集的數(shù)據(jù)進(jìn)行分類、去重、聚合、建模、關(guān)聯(lián)、標(biāo)準(zhǔn)化、深度學(xué)習(xí)等處理，實現(xiàn)工控安全事件深入分析，并形成多維度安全可視化展示。 項目成效 　

迪普科技智慧礦山工控安全解決方案的成功實施，幫助該礦業(yè)公司重塑了現(xiàn)網(wǎng)，對工控網(wǎng)絡(luò)各層級進(jìn)行了有效隔離，為安全運維管理提供了決策支持，從邊界、運維、數(shù)據(jù)、設(shè)備等方面賦予了傳統(tǒng)工控網(wǎng)絡(luò)強(qiáng)大的安全能力。 　

迪普科技智慧礦山工控安全解決方案助力礦業(yè)公司建立了符合工控規(guī)范網(wǎng)絡(luò)的體系結(jié)構(gòu)和全生命周期閉環(huán)管理的縱深防御體系，可對業(yè)務(wù)流量進(jìn)行深度包解析，基于白名單策略，實時對針對工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、惡意代碼、蠕蟲等行為進(jìn)行告警、阻斷。

通過部署管理平臺對工控網(wǎng)絡(luò)中的安全設(shè)備進(jìn)行統(tǒng)一納管，實現(xiàn)對工控網(wǎng)絡(luò)中的安全設(shè)備進(jìn)行策略優(yōu)化、統(tǒng)一下發(fā)，減少了運維人員的工作量，降低了企業(yè)的運維投入，達(dá)到降本增效的目的。 　

作為國內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商，迪普科技將持續(xù)深化在工控安全建設(shè)領(lǐng)域的技術(shù)研究與服務(wù)，致力于先進(jìn)工控安全技術(shù)的創(chuàng)新與實踐，為推動關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)數(shù)字化轉(zhuǎn)型貢獻(xiàn)自己的力量。