近日,和利时参与实施的中安联合煤化有限责任公司工控系统网络安全策略研究与治理项目(控制网部分)顺利完成,为工控系统构建防御体系,保障了工厂生产的安全稳定运行。用户特致锦旗和感谢信,对和利时信息安全团队过硬的技术水平和严谨的工作态度表示充分肯定和高度赞扬。
中安联合煤化有限责任公司(以下简称“中安联合”)工控系统涉及国内外不同厂家DCS和PLC系统,规模庞大,装置多,系统类型复杂。随着对工控系统安全防护的要求不断提高,国家相关主管部门多次发布政策文件通知,中国石化依据国家政策也发布相关文件。根据《关于推进工控系统安全防护治理工作的通知》(集团工单生调(2021)1号),对照《关于印发《中国石化工业仪表控制系统安全防护实施规定》的通知(318号文)》中关于网络配置、网络设备、访问控制、身份认证等方面要求,排查出各系统中涉及工控系统安全的问题,急需开展工控系统防护和安全加固建设,提高工厂工控网络信息安全防护等级,及时达到工控系统安全防护实施规定的最新要求。
针对中安联合工控系统网络现状及安全监管实际需求,建立工控系统信息安全防护体系,研究并开展中安联合工控系统的网络安全建设,确保达到等保二级要求,提升工控安全监管水平和抵御安全威胁的防护能力,在满足网络安全等级保护2.0标准以及中石化318号文同时,最大化提升工业控制系统的网络安全防护能力。
工控系统与传统信息系统相比,保护对象不同,防护侧重点也不同,主要体现在:工业控制系统由于连续生产的要求,系统和软件实时更新困难,传统防病毒和检测手段难以保障安全;工业协议私有化程度高,通用技术兼容性差,设计时大都未考虑安全特性;工业控制系统嵌入式计算环境实时性要求高,但资源极其有限,难以增加复杂的安全防护功能。因此依据等保2.0的一个中心,三重防护的思想,分别对安全计算环境、安全通信网络、安全区域边界、安全管理中心四个部分针对性地设计防护技术应对相应的安全威胁。
从防病毒和恶意代码防范、网络监测、综合审计、安全加固、外设管控等方面进行综合考虑,通过部署终端防护软件、日志审计设备、网络审计设备等,实现对系统中存在的病毒危害、非法操作、异常事件和外部攻击等威胁的有效检测防护,并对工控网络系统内部署的所有安全设备进行集中管控,为工控系统构建防御体系,保障工厂生产的安全稳定运行。
杭州和利时自动化有限公司高度重视,积极调配信息安全业务团队骨干力量,成立项目组,全力保证项目的实施。从项目实施过程中,针对此项目检修期间时间紧任务重,按照既定工作计划,对项目的总体要求及实施进度做了明确的规划。项目工作组完成了前期的技术方案和技术论证,协调公司各部门完成设计和系统搭建。在现场完成设备部署和测试,合格后进行系统上线试运行。
科技改变时代,责任缔造品质。和利时始终坚持“真诚地为用户设想”理念,坚持自主可控,安全可信,为国家工控网络安全保驾护航。