首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

典型案例 | 某生物制品公司工业控制系统网络安全项目

1、项目背景

生物医药行业作为人民生命健康保障资源,属于重要的国家关键信息基础设施,也是国家战略中形成新质生产力的重点领域。

随着新一代信息技术的飞速发展及在生物医药行业的广泛应用,生物数据库、生物数据分析软硬件平台、生物实验及生物制造相关信息系统等关键基础设施的数字化、网络化、自动化程度不断提升,传统OT设备和系统与IT网络深度融合,增加了网络攻击风险扩大了攻击面。

鉴于国家对关键信息基础设施领域网络安全的重视,相关法规、政策和行业标准的颁布实施,生物医药行业必须迅速采取适当的方法和策略来保护重要系统设备免受网络攻击。

2、项目介绍

某生物制品公司是国家卫生防疫和血清疫苗研究与生产的专门机构,承担着疫苗等制品研发和生产的重要任务。该公司工业控制系统自投运以来,从优化生产角度对网络进行了多次改造,但由于网络安全考虑不足,安全风险日渐凸显。基于国家网络安全政策相关法律法规要求,针对目前整个工业控制系统中存在的安全隐患,特委托珞安科技对“工业控制系统”网络进行安全升级改造。

3、项目目标

珞安科技作为国内工控安全领域技术先进、实力深厚的优秀企业,严格遵循最新等级保护标准,充分考虑安全建设与现有的安全设备、业务系统的兼容性需求。综合某生物公司网络及机房当前现状采取相应网络安全防护措施,抵御网络攻击,保障现场工业控制系统安全和稳定的运行。

4、解决方案

区域边界隔离

在各车间汇聚交换机与次核心侧交换机边界部署工业防火墙,通过对主流工业协议的深度解析,综合运用工控威胁特征识别技术、机器自学习与可信白名单技术,在提高防火墙的网络层控制和状态监控能力的同时,有效抵御各类针对工控系统的网络攻击和恶意破坏,为生产控制系统的稳定运行提供安全保障。

数据安全交换

在核心层和次核心层边界部署工业安全隔离与信息交换系统,由内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内、外网主机间按照指定的周期进行数据的安全摆渡,从而在保证内外网隔离的情况下,实现可靠、高效的安全数据交换,在保障用户工业网络及系统安全性的同时,最大限度保证客户应用的便捷性。

5、案例价值

本项目通过划分网络安全域并因地制宜的部署安全防护产品,帮助用户解决了当前工业控制系统中存在的各车间无边界隔离、内外网间无安全防护等安全风险问题。同时安全防护建设整体符合国家相关政策和标准要求,实现了管理区和生产区的逻辑隔离和边界防护,有效避免了来自办公网络的安全隐患对生产控制网络的威胁。

6、结 语

目前,生物医药行业正处在数字化转型的关键时期,诸多生物医药企业将“数字化转型”上升至企业发展核心战略。珞安科技将发挥技术创新与产品革新优势,在网络安全建设和合规方面提供更完善的产品和解决方案,保障生物医药行业长足健康的发展。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/Ovzlp7E8ufPwM-rnTMNQen7g0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券