1. 客戶介紹

某集團(tuán)有限責(zé)任公司（簡稱某集團(tuán)公司）屬中央直管國有重要骨干企業(yè)，是以煤為基礎(chǔ)，集電力、鐵路、港口、航運(yùn)、煤制油與煤化工為一體，產(chǎn)運(yùn)銷一條龍經(jīng)營的特大型能源企業(yè)，是目前我國規(guī)模最大、現(xiàn)代化程度最高的煤炭企業(yè)和世界上最大的煤炭供應(yīng)商。XX集團(tuán)在2015年度《財富》全球500強(qiáng)企業(yè)中排名第196位。

截至2015年底，XX集團(tuán)公司共有全資和控股子公司21家，投入生產(chǎn)的煤礦54個，投運(yùn)電廠總裝機(jī)容量7,851萬千瓦，擁有2,155公里的自營鐵路、2.7億噸吞吐能力的港口和煤碼頭以及擁有船舶40艘的航運(yùn)公司，總資產(chǎn)9,314億元，在冊員工20.8萬。

2. 客戶需求

目前企業(yè)內(nèi)部已經(jīng)針對工控網(wǎng)絡(luò)建設(shè)了初級的安全防護(hù)措施，具備一定的安全防護(hù)能力，但針對更多樣的安全威脅、更高級的攻擊手段還缺乏有效的防護(hù)及追溯能力；針對眾多網(wǎng)絡(luò)設(shè)備、應(yīng)用服務(wù)器、數(shù)據(jù)庫的維護(hù)缺少安全運(yùn)維的防護(hù)手段。

• 需要針對不同的區(qū)域?qū)嵤┻壿嫺綦x；

• 需對主機(jī)實施安全管控，防止漏洞及病毒等對正常生產(chǎn)造成影響；

• 需要針對整體工控網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)監(jiān)測與審計；

• 針對網(wǎng)絡(luò)設(shè)備及服務(wù)器運(yùn)維進(jìn)行安全管理。

3. 解決方案

結(jié)合企業(yè)工控網(wǎng)絡(luò)實際結(jié)構(gòu)，在安全防護(hù)措施方面，通過采取部署可信網(wǎng)關(guān)（工業(yè)防火墻）、工控安全審計系統(tǒng)、工控主機(jī)衛(wèi)士及安全U盤、堡壘機(jī)等安全設(shè)備，實現(xiàn)工控網(wǎng)絡(luò)各區(qū)域安全隔離、安全監(jiān)控審計、主機(jī)安全防護(hù)和運(yùn)維管理人員集中管控，在安全管理方面通過部署統(tǒng)一安全管理中心實現(xiàn)安全設(shè)備集中管理，包括安全策略管理、安全事件管理、安全維護(hù)管理等。

4. 客戶價值

• 實現(xiàn)網(wǎng)內(nèi)的安全產(chǎn)品統(tǒng)一管理和日志統(tǒng)一收集；

• 實現(xiàn)了各邊界和功能區(qū)域的邏輯隔離，避免非授權(quán)訪問和惡意攻擊，保護(hù)網(wǎng)絡(luò)安全；

• 避免工控系統(tǒng)主機(jī)遭受惡意軟件感染，避免其擴(kuò)散，避免通過普通U盤感染主機(jī)，保障生產(chǎn)系統(tǒng)安全穩(wěn)定運(yùn)行；

• 對各類針對網(wǎng)絡(luò)和主機(jī)的攻擊進(jìn)行監(jiān)測并告警，為安全事件調(diào)查取證提供依據(jù)；

• 對操作人員進(jìn)行權(quán)限劃分以及操作過程進(jìn)行審計記錄，避免越權(quán)訪問和誤操作造成生產(chǎn)安全事故。