某大型煤矿企业网络安全规划方案
安全业务需求分析
从安全业务需求分析,该大型煤矿公司网络安全建设需要解决的问题包含如下几点:
适度安全
任何信息系统都不能做到绝对的安全,过多的安全要求必将造成易用性降低和运行的复杂性,因此要在安全需求、安全风险和易用性之间进行平衡和折中。
安全可视化
将数字矿山系统中与安全相关的信息进行汇聚融合,形成针对人、物、地、事、关系的多维视图,从不同视角出发感知网络安全态势,将安全由不可见变为可见,帮助管理人员及时发现潜在的安全威胁。
分权制衡
在信息系统中,对所有权限应该进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使他们之间相互制约、相互监督,共同保证信息系统的安全。
统一安全管理
在方案设计中主机、网络设备、安全设备、应用系统、数据库等必须遵循统一安全管理的要求。
整体设计方案
根据该大型煤矿公司现有网络与信息资产状况,在企业网核心交换机机房部署大数据分析平台、WAF、日志审计、运维审计(堡垒机)、APT预警平台,生产网核心交换机旁路部署网页防篡改、数据库审计,控制区、安全监测区部署工控审计。
整体安全部署示意图
1) WAF防火墙:提供了网络边界的web攻击管控功能;
2)大数据分析平台、APT预警平台、运维审计、数据库审计、工控审计:实现整体网络的安全态势可视化能力,成为工业控制系统内的网络态势与预警中心,提供细粒度的操作记录;
3)日志审计:提供了全网日志记录的留存和统一分析;
4)工控审计:对工控系统内的操作行为进行独立审计。
方案优势及价值
全方位的生命周期防护
追踪溯源
基于安全事件的攻击手法来源等,结合威胁情报追溯类似的攻击事件,深挖攻击事件背后的团伙和实际的攻击者,并进行安全防范,提高安全防御机制,防患于未然。
配合协作统一管理
大数据分析平台实现全网的安全要素分析、异常行为快速发现的能力以及实现整体网络的安全态势可视化能力,成为工业控制系统内与安全相关的集中管控中心。
提供持续安全服务
安恒信息秉承精益求精的精神,全部产品自主研发,依托专业的安全研究团队,保证持续稳定的软件版本升级和规则库升级;安恒信息具备强大的研发能力和技术支持团队经验。
项目复盘
抓住契机
2019年5月《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)正式发布实施,该标准规定了信息系统、工业控制系统、云平台系统需要达到的安全防护标准,一旦xx市公安局网安支队发现该大型煤矿公司网络安全保障能力与标准存在较大差距,可能对单位及相关责任人进行处罚。
需求引导
精准把握用户痛点,引导建立大数据分析平台,深入调研客户组织架构与生产环境,建设工控审计平台制定符合实际的建设方案。
渠道合作
由安恒信息项目经理管理并指导渠道专职售后工程师,完成项目的启动、交付及验收。