为贯彻《工业控制系统信息安全防护指南》, 落实“十四五”规划纲要“统筹发展和安全”等政策要求,充分发挥先进典型的引领示范作用,加快提升工业互联网安全防护能力,强化工业互联网安全综合保障能力,进一步推动我国工业安全产业高质量发展,由工业控制系统信息安全产业联盟(ICSISIA)组织开展“工业安全系统典型应用案例”征集评选活动。历时四个月的征集、筛选、评审等,最终入选名单于近日正式公布。
珞安科技《某酒业公司工控安全保障体系建设项目》(以下简称:项目)凭借在防护理念、技术和产品应用及安全服务等方面的综合优势成功入选该名单。珞安科技已连续三年入选“工业安全系统典型应用示范案例”名单,企业实力得到进一步彰显。
项目以保障“建设数智酒厂”为主要目标,通过对某酒业公司工控系统网络安全现状及建设需求、内/外部安全威胁等因素进行分析评估,按照“合规合法”“适度安全”原则开展科学的网络安全规划和实施,形成包括安全管理、技术、人员、运营能力提升的全面工业信息安全保障体系,为智造行业工控网络安全建设发挥引领示范作用。
以下为项目建设方案内容:
01
项目背景
随着“制造强国”“网络强国”战略的高效推进,工业信息安全作为新型工业化转型发展的有力支撑日益受到政府、行业、企业的重视。面对日益严峻的工业网络安全挑战,针对典型业务场景,围绕制造流程,进行分层级安全防护,形成全覆盖的工控安全防护网,完成多手段工控安全直接防护迫在眉睫。同时,结合大数据分析,动态分析网络安全态势,做好安全预警,实现间接防护,建成自感知、自调整工业网络安全防护体系成为行业发展趋势。
02
项目简介
某酒业公司为国内大型白酒企业,其工业控制系统存在安全防护能力弱、系统安全风险等级高、合规性差距大等问题,难以支撑其“建设数智酒厂”发展战略。珞安科技为其制定适用于本企业的工控安全规划方案,及相应的管理制度体系,规范企业工控系统网络安全防护,优化安全防护与管理规程,助力企业工控系统安全运行。
03
项目目标
珞安科技通过对某酒业公司工业信息化发展水平、特点及信息化建设需求的深入分析,合理规划后续工业信息安全建设内容、重点及顺序,明确工控安全基础设施建设方案、工控系统安全的运行管理和应急响应机制、数字化发展中心及业务部门相关人员安全能力提升路径,形成包括安全管理、技术、人员、运营能力提升的全面工业信息安全保障体系建设规划。
04
项目方案
深入调研全面分析:
深入调研某酒业公司主要业务相关联的工业控制系统相关的人员、管理、技术各方面安全现状,全面分析、综合考虑某酒业公司当前面临的监管要求、内/外部安全威胁、行业最佳实践等详细信息,进行方案规划设计。
基于需求依规建设:
针对现有风险差距,围绕“建设数智酒厂”的战略目标,按照“合规合法”“适度安全”原则开展工控安全建设,切实保障生产透明化智能工厂以及智能化工厂业务全面数字化覆盖工作顺利进行,建成涵盖安全管理体系、技术防御体系、安全运营体系的工控安全保障体系。
05
案例亮点及创新性
全方位的资产脆弱性检测能力,借助资产嗅探工具,通过被动式扫描方式发现工业资产的漏洞隐患,以及数据的多维度可视化展现能力的改善和完善,实现对整体系统的全天候、无死角、高性能、高效率的安全监测。
科学的规划和实施,以保障“建设数智酒厂”为主要目标,通过科学的网络安全规划方法和工具,基于“合规合法”“适度安全”原则开展工控系统网络安全建设,促使某酒业公司工控系统网络安全能力体系建设得到持续提高和优化。
规划路径可执行性设计,充体现企业特色和当前的运转状况,设计出更加贴合执行的方案;构建运营体系、安全责任体系、考核体系、培训体系,完成企业工业控制安全自运行。
结 语
珞安科技作为专注工业网络空间安全的高科技企业,多年来持续深入工业生产场景挖掘企业网络安全需求,并通过技术创新和产品革新,为工业企业化解数智化转型中的疑难问题。未来,珞安科技充分发挥专精特新企业创新优势,加大产品研发力度,促进技术、产品和业务深度融合,牢筑工业网络空间安全防线,为工业企业数字化智能化转型升级保驾护航。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...