当前您所在的位置:首页 > 新闻中心 > 东方森太新闻

东方森太上线自主研发工控安全产品

 最后更新:2020-11-02  浏览:2241次

2017年,国家不断推进中国制造向中国创造转型,中国智造愈发获得世界的认可,随之衍生的工控安全等新生领域也因此蓬勃发展。众所周知,紧抓趋势是北京东方森太科技发展有限公司(以下简称东方森太)的一大发展特征,随着中国智造的不断深化,东方森太探索工控安全领域的步伐也逐渐加快。
 


 

日前,东方森太官网新增工控安全产品全新版块,公司自主研发工控安全产品同步上线,正式向社会各界展示东方森太在工控安全领域的实力。
 
东方森太工控安全产品包含工业网络安全监测审计系统、工业网络边界防火墙、工业主机防护系统、工业主机应急恢复系统、工业网络日志监测系统、工业网络安全管理中心六方面,基本涵盖工业生产过程中的每个环节,解决了工业制造领域安全策略缺失、外国设备“留后门”、安全管理水平有限,日常运作不够规范等问题。
 
产品可打包提供全流程服务,亦可拆分单项提供服务,无论客户处于何种发展规模,都可根据自身需求灵活选择。
 
好的产品不仅要有好的理念,有实际应用案例更能具备说服力。截至目前,东方森太自主研发工控安全产品已成功为首批十余家客户提供服务,并收获一致认可与好评。

 
案例①助力火电厂安全升级
 
国电湖北某电力股份有限公司成立于1995年,2003年该公司按照电力体制改革方案划归到某电力集团公司。公司全资、控股和租赁经营共七个电厂,可控装机容量为137.25万千瓦,经营规模177.25万千瓦。此次建设的某电厂装机容量50万千瓦,是其主要发电厂。

 


 

客户自查后发现,生产控制大区内部工程师站等主机未对U口采取物理封堵或技术管控措施,使用普通U盘进行数据交换的情况很普遍,生产安全隐患严重。同时,客户数据库服务器、备份服务器、网管服务器、性能计算服务器作为生产数据处理的中心,与生产安全密切相关,希望加强其安全防护能力,杜绝恶意攻击及违规行为。
 
东方森太为客户提供如下服务:

 


 

※在客户生产控制大区部署入侵检测系统,I、II区入侵检测系统(IDS)采用旁路模式接入I区互联交换机及II区互联交换机;配置1台杀毒电脑,对需要可能携带病毒的介质进行查杀;网络和主机系统的安全漏洞和病毒入侵,通过杀毒U盘定期查杀。
 
※火电厂机组的DCS、辅控DCS以及SIS等系统的上位机、服务器进行防护,以白名单的技术方式监控工控主机的进程状态、网络端口状态、USB 端口状态,全方位地保护主机的资源使用。
 
※通过部署运维堡垒机进行安全运维管理,通过基于唯一身份标识的集中账号与访问控制策略,与组网内的网络设备与主机终端进行无缝连接,实现集中精细化运维操作管控与审计,降低人为安全风险,避免安全损失;在生产控制大区核心交换机旁部署安全审计系统。

 

案例②助力风电厂安全升级
 
山东某电力开发公司下属的某风电场成立于2011年,安装33台单机容量为1500千瓦的风力发电机组,优化了集团公司电源结构,增强企业的核心竞争力和可持续发展能力。 

 


 

客户自查后发现,安全I区与安全II区无隔离装置,无法检测和阻断跨区域的病毒传播和网络攻击,不符合安全防护建设要求。操作员站未装防恶意代码软件,无法抵御恶意代码的攻击。在管理方面,没有建立内网安全管理体系,无法检测和阻断安全威胁,影响系统安全、稳定运行。
 
东方森太为客户提供如下服务:

 


 

※在生产控制I区、II区之间加装工控防火墙,实现两个区域的逻辑隔离、报文过滤、访问控制等功能;
 
※在生产控制大区核心交换机旁部署入侵检测系统,实现病毒实时监控、外来媒介的准入控制功能;
 
※在工控网的工业主机、服务器上部署工控主机安全防护系统,采用白名单的形式,代替传统反病毒软件。
 
※在生产控制大区核心交换机旁部署安全审计系统,实现日志实时监视、日志统计分析、日志查询、日志告警、报警等功能。
 
 
中国智造市场广阔、潜力无限,未来数年内仍会有大量工业型企业跻身于中国智造的大军中,而科学、有效、实用的工控安全产品将确保工业企业拥有更为优质的运营环境,工业型企业拥抱工控安全产品是必然趋势。相信这次东方森太自主研发工控安全产品的上线,将会吸引更多工业企业与东方森太携手合作。
 
东方森太希望在未来6到12月内将自主研发工控安全产品打造成东方森太又一明星产品,通过科技服务为工业型企业带来更多幸福感、获得感和安全感。这不仅仅是东方森太向智能制造相关领域的强势进军,长远来看,东方森太工控安全产品也将助力中国智造稳步发展,让更多工业型企业得到更好发展,最终加速GDP增长步伐。

 

 

下一篇东方森太10月大事记
上一篇河北东方森太正式成立