成功案例
SUCCESS CASE
石油石化行业工控安全主力军
<返回
【华南地区某市地铁电力SCADA系统安全加固项目】



1、用户介绍

华南某市地铁集团有限公司成立于1998年,是市政府国有资产监督管理委员会直管的国有独资大型企业。主要业务涵盖地铁工程建设、轨道运营、物业开发、投融资、资源经营与物业管理、工程勘察设计等,已形成轨道建设、轨道运营、轨道物业、资产经营、资本运作五位一体的产业格局。

2、安全风险

       l 各站点以及NOCC监控中心网络边界缺少访问控制设备和威胁检测设备;

       l 电力SCADA系统网络中缺少针对ORACLESQL等数据库应用的安全审计系统;

       l 系统网络中缺少针对工程师站运维过程的授权管理与审计手段;

       l 各站点缺少对上位主机外设接口使用的有效监管措施,对临时接入的移动介质没有病毒查毒功能;

3、解决方案

车站级安全防护:在每个站点的站级综合监控交换机增加访问控制列表(划分VLAN不可实现),实现电力监控网络与外部网络隔离;在每个站点的管理网交换机上部署1USB安全隔离装置,实现本站点操作终端的USB接口安全使用及权限管理;25个站点安全审计功能采用服务端+数采探针端的部署模式,在每个站点的管理层交换机通过镜像口旁路部署工控安全审计系统数据采集探针,每4个探针汇聚到一台工控安全审计服务器,实现对各站点操作行为、异常流量、非法接入、网络威胁等行为的安全审计。

控制中心NOCC安全防护:在原有综合监控交换机下面新增2台交换机,SCADA系统中心设备在该交换机进行汇聚,并要求该交换机支持多口镜像功能;汇聚交换机上旁路部署2台账号集中管理与审计系统(堡垒机)、1USB隔离装置来实现身份鉴别、应用系统登录和操作记录的审计以及USB移动存储管控的功能;汇聚交换机上通过镜像口旁路部署2台工业入侵检测系统IDS2台工业防火墙FW2台数据库审计系统,实现SCADA系统网络边界防护、入侵防范、访问控制,以及对SCADA系统中的ORACLE数据库和SQL数据库的安全审计功能;在控制中心NOCC单独增加一台安全管理平台终端,用于对网络中的所有安全设备的运维管理,以及对审计、检测数据的安全分析与展示。




4、客户价值

² 满足监管要求

通过安全建设整改,满足地方公安网监部门对地铁业务系统等级保护安全防护的基本要求,并能够通过测评机构的测评检查。

² 提升防护能力

通过前期的风险评估或测评机构提交的问题整改清单,对存在的问题逐项进行安全加固,提升业务系统的安全防护能力,能够抵御一般的网络入侵攻击事件。

² 降低运维成本

通过部署账号集中管理与审计系统和安全管理平台,能够实现对信息资产的统一管理与状态监控,并对工程师运维过程进行账号权限管理与身份认证,提高运维效率,降低运维风险。


咨询热线
400 670 6183
传真: 010-63743370
邮箱: SUPPORT@WANGTENGTECH.COM
公司地址:北京市丰台科技城海鹰路8号院3号楼A座301
关注我们
follow
扫一扫关注网藤科技