- 电力行业解决方案
- 钢铁行业整体解决方案
- 轨道交通行业解决方案
- 石油石化行业整体解决方案
- 水文检测系统密码技术应用方案
- 烟草行业整体解决方案
- 智慧园区市场标准化方案
行业背景
随着全球科技浪潮的推动,数字化已成为当今时代不可逆转的趋势。数字化转型不仅意味着技术层面的革新,更是对企业运营模式、管理方式、市场策略等多方面的深刻变革。钢铁行业作为国民经济的支柱产业,其数字化转型的步伐正在不断加快。目前,已有93.9%的钢企将数字化转型纳入企业总体发展战略规划,这标志着钢铁行业正在积极响应号召,加速数字化转型进程。
需求分析
多网融合贯通打破企业防护边界
网络边界不清,防护措施薄弱;网内资产繁杂,IT/OT边界模糊;防护产品单一,不合标准规范。
内部风险长期存在,外部威胁持续增多
内部:生产效率的波动、成本控制不当、技术创新的滞后等多个方面。外部:国际贸易摩擦、新能源和新材料对传统钢铁产品的替代威胁等。
需求分析
工业网络资产管理相对困难
资产分布情况未知,资产在线情况未知,资产健康情况未知,资产工作状态未知,资产漏洞情况未知,资产通信状态未知。
企业内部事件处理流程繁琐,协同处置效率低下
工业控制系统运维普遍以人工的方式进行,工作耗时长、重复性强、需要多部门沟通,导致效率低下,并且人工准确率低下。
解决方案
蓝图建设
在安全监测体系投入运行后,能够准确发现各现场出现的各类运维、安全问题,通过对所发现问题的定向解决,不断完善整体防护体系建设,逐步建设形成包含工业信息安全人员、制度和各类工业信息安全基础设施并能够对外输出安全应用的工业信息安全运营建设蓝图。
工程实施
工程实施部分由安全监测体系、安全防护体系、仿真验证体系三大体系构成。
安全监测体系作为安全运营中心的核心,主要围绕集中化安全监测、安全通报与共享进行构建。安全防护体系主要支撑安全运营中心的防护能力,同时作为集中化安全监测平台的基础数据源,提供主机安全、网络安全、数据安全等不同维度的安全数据。仿真验证体系作为企业安全运营的仿真验证能力支撑,提供烧结、炼铁、炼钢等典型工控系统仿真的基础测试仿真环境,可用于安全配置测试、设备漏洞测试、安全设备测试等相关验证测试,并提供场景化应急演练及安全培训能力。
安全监测体系作为安全运营中心的核心,主要围绕集中化安全监测、安全通报与共享进行构建。安全防护体系主要支撑安全运营中心的防护能力,同时作为集中化安全监测平台的基础数据源,提供主机安全、网络安全、数据安全等不同维度的安全数据。仿真验证体系作为企业安全运营的仿真验证能力支撑,提供烧结、炼铁、炼钢等典型工控系统仿真的基础测试仿真环境,可用于安全配置测试、设备漏洞测试、安全设备测试等相关验证测试,并提供场景化应急演练及安全培训能力。
用户价值
实时监测信息安全
方案可实现多维度的安全监测能力,通过对工业主机信息、控制设备信息、工业软件信息、工业通信设备信息、网络安全设备信息、重要数据、IT资产等系统组件安全信息采集,综合采用大数据分析、溯源分析、安全审计、预警与响应等安全技术,提高基础工业控制核心系统面对网络设备故障、信息安全威胁时预警与响应的能力。
保障用户资产安全
提供防护体系、监测体系相关软硬件统一管理和安全信息统一汇聚能力,形成合规能力监控、资产监控、资产画像、互联监控、告警监控、大屏监控、日志审计、数据挖掘、日志异常分析、安全联动等安全功能,实现对工业企业生产网络实时监测、告警、通报、处置各类安全事件,保障生产安全。
合作咨询
Cooperate
提交