成功案例
SUCCESS CASE
石油石化行业工控安全主力军
<返回
【华东地区某制药厂生产车间安全防护项目】



1、用户介绍

某制药厂是中国大型综合性现代化制药企业,公司坚持以维护人类健康为宗旨,以满足社会需求为己任,以先进的科学技术为依托,致力于研制开发治疗常见病、多发病及其它多种严重危害人类健康疾病的药物。该制药厂建有制剂、化学合成和生物技术、抗生素发酵等七大生产基地,占地190万平方米,公司的全自动生产线和其他主要生产设备及检测仪器均购自于世界主要专业制药设备制造商。

2、安全风险

       l 信息办公网络没有专用的网络机房,存在多个网络边界,且没有部署任何边界防护设备;

       l 缺少统一资产管理工具,对生产网络、管理网络、办公网络缺少统一的资产监控与管理工具,不能及时掌握信息系统网络安全状况;

       l 信息办公网与生产控制网络边界均没有入侵防范、网络审计、身份鉴别等安全设备;

       l 缺少有效针对USB接口安全使用的管理手段,对于U盘、移动硬盘等设备的使用记录和使用权限没有审计与控制措施,对于临时接入的存储介质没有病毒查杀的机制。

3、解决方案

(1) 在办公网络与互联网连接的边界,以及MES系统与办公网络连接的网络边界分别部署防火墙,做好不同区域网络边界的安全防护与访问控制功能;

(2) 在办公网络和MES层网络中通过交换机镜像口旁路形式分别部署一套网御高级持续威胁预警系统,不仅可以实现对来自外部网络的已知威胁进行检测,系统内置的虚拟沙箱模块,还可以实现对网络的未知威胁进行检测与报警、分析;

(3) 在办公网络中和MES层网络中各部署一套账号集中管理与审计系统,可以对网络中所有用户的账号进行集中管理、运维操作的身份鉴别,以及对运维过程的全程监控与审计功能;

(4) 在办公网络中针对各数据库服务器可以选择部署一套数据库审计,可以实现对数据库操作审计、数据库表级访问控制,以及对数据库操作运行日志的审计功能;

(5) 在生产网各个车间的控制网络中通过交换机镜像口旁路部署工控安全审计系统各一套,实现对风场生产网络中网络威胁、违规操作、异常流程等网络攻击行为的实时监控与分析,并可以与集控中心的工控行为追溯系统共享数据;

(6) MES层部署工控行为追溯系统一套,该系统可以对已经发生的网络攻击事件进行长时间的攻击溯源,通过对攻击事件的分析,最终定位攻击源、攻击事件、攻击类型,以及对于系统恢复、配置策略升级等多方面的安全加固建议;

(7) 在办公网络和MES系统网络,以及各车间的交换机上分别部署一套USB安全隔离装置,可以实现对上位主机的外设USB接口的使用管理,内置的病毒查杀引擎可以对U盘移动存储设备实现外部病毒查杀,并对USB设备的文件存取权限、文件拷贝类型等内容进行白名单策略限制。可以通过办公网络交换机部署一套网络版USB安全隔离装置。





4、客户价值

² 社会效益

制药行业作为直接关系人身安全的关键行业,保障生产系统按照预定程序、流程进行正常生产,是维护企业形象、社会稳定的关键步骤。

² 安全效益

通过对制药生产装置控制系统网络的安全防护,提升生产系统抵御外部网络入侵攻击的能力,保障了生产系统的安全、稳定运行。

² 管理效益

生产企业积极开展信息安全防护工作,不仅与集团公司的整体信息化安全规划像吻合,同时也符合了工信部、公安部等监管部门的信息安全要求。


咨询热线
400 670 6183
传真: 010-63743370
邮箱: SUPPORT@WANGTENGTECH.COM
公司地址:北京市丰台科技城海鹰路8号院3号楼A座301
关注我们
follow
扫一扫关注网藤科技