某继电器生产企业主要从事继电器研制、开发、生产与销售,随着公司的业务不断扩张,其网络环境已无法满足企业安全办公的需要。为避免生产信息泄漏、业务中断、阻断非法攻击,保障工业控制系统的安全稳定运行,公司按照《信息安全技术网络安全等级保护基本要求》中的要求和指导意见来建设公司的网络安全防护体系,以满足国家针对工控系统等级保护的要求和自身安全生产的需求。
在建设信息安全防护系统时充分考虑各个系统的特点,系统间数据交换的途径、数据交换的通道和数据传输的安全,以及系统内部网络资产安全、通信数据的过滤、应用进程的管控、安全风险的掌控和攻击数据的还原追溯等问题,通过部署工控防火墙、工控网闸的方式加以实现。
实现数据隔离以及清晰的安全区域划分,弥补信息系统与生产业务系统之间网络边界和数据交换安全风险
通过工业协议应用层的细粒度数据过滤,升级网络入侵防范能力,阻断非白名单的攻击和误操作,保障系统的稳定运行
匹配各个系统的不同特点和不同要求,实现数据的安全,通道的可靠、攻击的可溯、风险的可视和系统防护的合理