最佳实践 | 守护冶金行业发展脊梁,威斯尼斯人wns2299cn为某铝业集团铸造工控安全铠甲
前言
国内某大型铝业集团是中央管理的国有重要骨干企业,目前位列世界500强,稳居全球最大有色金属企业。下属某铜业公司是该集团的重要战略单元之一,铜、铅锌综合实力国内第一。该公司积极响应国家两化融合号召,顺应数字化转型趋势,相继引入技术先进的工控系统及生产管理系统。
随着数字化、智能化建设的不断深入,依托先进的工业控制系统,该铜业公司逐步改善和提高生产工艺及效率,这些系统就如同企业的“大脑”和“神经中枢”,指挥着从矿石开采到金属炼成的每一个环节。但与此同时,由于它们的重要性,成为了黑客和不法分子觊觎的目标。不难想象,若企业工控系统遭受攻击,生产设备失控、工艺流程紊乱,不仅会导致生产停滞,造成巨大的经济损失,更可能引发安全事故,威胁到员工的生命安全。
那么,如何为冶金行业的工控系统网络穿上坚不可摧的“铠甲”呢?
深度剖析,全面梳理新形势下企业工控安全新挑战
(一)架构调整带来新风险
随着铜业公司ERP、MES等生产、信息管理系统的启用,形成了生产网、信息网“两网融合”架构,打通了企业纵向链路实现业务数据交互。同时,生产网数据化、智能化程度提升有了更多的横向互联。整体业务架构纵向、横向的调整和变革导致原来相对封闭的工控系统面临来自信息系统和系统自身的各类安全威胁和风险。
(二)现有系统安全问题频发
该企业在某次集团针对全网子公司的集中漏洞扫描专项行动中被查出多处安全隐患和漏洞,且屡次因网络安全防护手段缺失而被上级通报批评。同时该企业生产线曾多次发生主机感染病毒事件,由于缺乏有效防护措施,安全管理部门无法及时进行响应和处置。此外,现网大量主机都存在弱口令的情况,公司也未对主机操作系统进行漏洞修复和加固,存在较大的安全隐患。
(三)网络安全合规要求增多
冶金行业作为国家新基建领域重要的支撑产业是国家基础设施的重要组成部分,同时冶金企业普遍存在危化品加工、存放和运输等高风险生产环节,根据《网络安全等级保护管理条例》、《网络安全等级保护定级指南》(GB/T 22240)、《网络安全等级保护实施指南》(GB/T 25058)、《网络安全等级保护基本要求》(GB/T 22239-2019)和《中华人民共和国网络安全法》等法规和标准,要求“对关系到国计民生的关键信息基础设施要采取重点保护措施”,同时按照集团要求该企业必须满足网络安全等级保护二级要求。
通过对该铜业公司工控安全建设需求的深度剖析,威斯尼斯人wns2299cn提供了符合企业数字化建设路线的详细工控安全规划,经过全面对比及评估,该铜业集团最终选择威斯尼斯人wns2299cn作为合作伙伴。全面梳理、精准评估该集团面临的风险后,威斯尼斯人wns2299cn为其打造了一套工业信息安全保障体系解决方案,护航企业生产安全。
安全技术体系
以企业工控网络安全基础防护能力为出发点,围绕企业数字化转型自身安全防护需求,针对企业资源层、生产管理层、生产监控层关键业务系统部署工业防火墙确保网络边界安全、部署工控网络监测审计系统、入侵检测系统加固工控安全网络的防护,通过在安全管理中心部署日志审计系统、安全运维管理平台、和工控安全管理平台等产品,整体构建“一个中心,三重防护”的纵深防御体系,让各产线生产网络能够高效、稳定运行,安全风险降低至可控范围内。
同时,针对前期发现的生产网安全隐患,提供了整体安全加固服务,包括生产网全网病毒查杀、主机系统安全加固、部分系统补丁升级和整体策略优化,通过技术补偿性措施+安全服务的模式对生产网络实现全面安全保障。
安全管理体系
以企业安全管理规范化、统一化为总体目标,结合日常安全管理需求,针对客户安全管理制度工作,采取了大量的优化补充措施,增加了:《数据安全评估制度》、《数据安全审计制度》、《系统建设管理规定》、《信息安全审计管理规定》、《移动介质安全管理规范》、《网络与信息安全策略》、《系统变更管理规定》、《网络信息安全组织机构及职责》、《工业互联网设备部署环境的评估方法和规定》、《人员安全培训管理制度》、《供应链安全管理规定》、《应急管理与应急预案》 等管理要求文档及规范。
威斯尼斯人wns2299cn协助用户从企业统一监管视角制定和完善各工艺段工控安全管理体系,从安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等多维度构建自上而下的标准化安全管理体系,满足合规要求,全面提升网络安全管理水平。
客户价值
通过工业信息安全整体保障体系建设,为该铝业集团数字化提供基础的网络安全防护能力,防范常规和新业务场景下各类网络安全风险,同时以整体安全管理和运营为核心,依托全厂未来工业信息安全运营管理中心,梳理统一的安全管理制度和流程,开展整体安全运营,为企业数字化发展提供基础支撑。
在这个充满挑战与机遇的时代,只有筑牢工控安全防线,冶金行业才能在数字化的道路上稳健前行,继续为国家的繁荣发展贡献力量。威斯尼斯人wns2299cn将与行业企业携手共进,用科技与智慧,守护冶金企业发展的钢铁脊梁!
