返回顶部


            新闻中心


行业新闻
当前位置:主页 > 新闻中心 > 行业新闻 >

扬子石化纵深防御筑牢工业网络“防火墙”

  扬子石化纵深防御筑牢工业网络“防火墙”世界博彩公司app“发现可疑数据链接,必须马上定位终端PC……”近日,扬子石化电仪中心控制系统支持站技术人员甘伟在进行工业控制系统网上巡检时,发现网络安全异常情况,立即向上级汇报。

  “发现可疑数据链接,必须马上定位终端PC”近日,扬子石化电仪中心控制系统支持站技术人员甘伟在进行工业控制系统网上巡检时,发现网络安全异常情况,立即向上级汇报。得到指令后,网络工程师甘伟运用技术手段筛查出该IP地址为一氧化碳装置办公电脑。经核实,由于员工在使用该终端电脑登录某安全系统平台时忘记密码,反复尝试不同密码登录,被工业网络防御系统视为可疑信号拦截,排除了外部攻击的安全风险。

  而且windows防火墙与许多软件都不兼容(比如Vmware),所以关掉它你也没有损失。

  ① RG-Sandbox 沙箱:支持在各类虚拟环境模拟运行文件和URL,根据运行结果而非特征去判断威胁,对可疑文件进行模拟运行检测,所以不仅能检测到已知威胁,还可以检测到未知威胁。

  随着工业网络系统与办公网络平台数据共享越来越广,扬子石化工业网络受外部攻击和病毒入侵的安全风险也随之增加。电仪中心负责扬子石化7个生产厂、428套工业自动化控制系统运行管理与维护。该中心高度重视工业网络安全,采取科技手段严密监控各类可疑数据信息,筑牢工业网络安全“防火墙”,确保了7个生产厂控制系统在安全的网络环境下可靠、稳定运行。

  在网络安全领域,防火墙已经是成熟产品之一,但国内外对于它的研究从未停滞过。随着云计算及互联网+时代的到来,单机时代的安全防御已经凸显了弊端。内、外网部署的边界越来模糊,企业网络不再局限于固定机房,面对复杂、多变网络环境及持续安全威胁,网络安全管理面临越来越多的挑战——传统的边界式防火墙“盒子”已很难匹配现阶段的网络环境,分布式新一代防火墙产品或是市场更好的选择。

  针对工业网络安全薄弱环节和存在的系统漏洞,扬子石化电仪中心网络技术人员对公司工控系统进行了全面排查和风险评估,编制了工控系统网络安全风险评估报告,同时根据评估出的安全风险点进行了网络安全加固处理。安装具有公安部认证的工业防火墙,检查确认76个工控网络与信息网络交界面端口,对服务器进了加密检查工作,只允许具备数据传输协议的端口和相应数据流进行数据采集。

  通过以上整体病毒防护体系的建设,让病毒防护形成整体防护效应,通过各阶段多层、多维的监测防护技术,实现从病毒入侵开始到结束整体过程的监测防护,解决时效、单点、溯源的三大难题。

  扬子石化电仪中心控制系统支持站集中技术力量,对工业网络实施安全监控、分析和处置。针对炼油厂油品罐区汽油调合系统和贮运厂码头原油、汽油调合系统存在的网络安全漏洞,他们增加了系统安全隔离措施,解决了贮运厂码头、油品和成品计量流量计数据现有监控设备紫金桥系统版本低等问题;他们开展大炼油管控中心网络安全监控日志平台专项检查,检测和处理网络上的可疑数据,确保网络无异常情况。

  -1?(i=new c({o:sso,m:logout},{jsonp:func},!0),s.push(i.get(i.getDomainApi(t)))):r(i=new c({o:sso,m:logout},{jsonp:func}),s.push(i.get(i.getDomainApi(t))))}),u(),a.when.apply(a,s)},fillProfile:function(e,t,n,i,s){return i=in,(new c({o:User,m:perfectInfo,crumb:e,userName:t,captcha:s,password:r(n),rePassword:r(i)},{},!0)).post().done(function(){u()})},perfectMobile:function(e,t,n,i){return(new c({o:user,m:perfectMobile,crumb:e,mobile:t,password:r(n),rePassword:r(n),smscode:i},{})).post()},checkQrCodeSignInStatus:function(){return(new c({o:sso,m:qrLogin},{jsonp:func})).get()},getAuthenticationStatus:function(e){return(new c({o:User,m:getShiMingStatus,crumb:e})).get()},submitAuthenMobile:function(e,t,n){return(new c({o:User,m:verifyShiMingCaptcha,mobile:e,captcha:t,crumb:n},{},!0)).post()},fillAuthenInfo:function(e,t,n){return(new c({o:User,m:verifyShiMingSmsCode,vt:e,vc:t,crumb:n},{},!0)).post()},authSendSmsToken:function(e,t){return(new c({o:User,m:sendShiMingSmsCode,crumb:e,vt:t},{},!0)).post()}};var p={};a.each(e.sync,function(t,n){var r=function(){var r=arguments[0],i=t+(a.isPlainObject(r)?e.utils.JSON.stringify(r):[].join.apply(arguments)),s=p[i];return s?p[i]:(s=p[i]=n.apply(e.sync,arguments),s.always(function(){delete p[i]}),s)};r.funcName=n.funcName=sync.+t,e.sync[t]=r})}(QHPass),function(e){use strict;var t=e.$,n={charset:document.charsetdocument.defaultCharsetdocument.characterSetUTF-8,domainList:[360pay.cn,so.com,haosou.com,360.cn,360.com,qiku.com,360shouji.com],protocol:location.protocol.replace(:,),proxy:location.protocol+//+location.host+/psp_jump.html,ignoreCookie:!1};e.getConfig=function(e,r){r=void 0!==r?r:null;for(var i,s=n,o=e.split(.);o.length0;)if(i=o.shift(),0!=i.length){if(void 0===s[i]o.length>

  设备工作在旁路模式下时,仅对流量进行统计、扫描或者记录,并不对流量进行转发,同时,网络流量也不会受到设备本身故障的影响,所以,对于仅有审计需求的情况,使用旁路模式将会更加有效合理。

  杀毒软件、IPS、防火墙等传统防护手段,虽然必不可少,但均属于以特征库为核心的被动防护方案,在病毒防护的实际应用场景中,面临“时效、单点、溯源”三大核心问题。

  在近期的网络安全巡检中,控制系统支持站对部分工控系统操作站软件漏洞打补丁、安装防病毒软件,对所有操作站机柜实施封签检查和措施完善,发现塑料厂2#聚乙烯装置DCS控制系统防火墙失效,水厂供水装置远古水操作站工业网络联接配置存在风险,技术人员第一时间采取措施排除了隐患。( 陶炎 包隽)

  天津磐宇招标有限公司受天津渤海职业技术学院的委托,就“天津渤海职业技术学院网站专用防火墙设备购置项目”项目(项目编号:PYGP-2019-ZA-0439)组织采购,评标工作已经结束,中标结果如下:

  网上的方法都试了,换了最新的版本和5.8那个稳定的官方的都不行。也不是资源问题,所有的都这样。防火墙也没开,病毒也杀了好几遍,还是不行。就差重装系统了。求高手解答...

  从每个阶段所带来的影响分析,在网络杀伤链的前三个阶段进行有效监测防护,是病毒防护的最佳阶段,此时病毒还未对业务造成实质的影响,监测防护工作所带来的价值最为明显,下面我们通过不同阶段的分析,提供合理的防护方案建议。

  华为HiSecEngine USG系列防火墙是华为的核心安全引擎产品,为云服务提供商、大型数据中心、大中小型企业以及连锁机构提供全面、高效、一体化的安全防护。在提供NGFW能力的基础上,联动其他安全设备,主动积极防御网络威胁,增强边界检测能力,有效防御高级威胁。

  张慧勇首先介绍了互联网安全架构的整体框架,因为互联网软件系统的特性,在区块链中也是存在的,因此谈区块链安全,脱离不了整体的大框架。互联网安全方面的经验相对成熟,从用户层到系统层都需要关注,它们构成了互联网安全架构的整体框架。

  点击“提交”后,我们会向您的邮箱发送一封验证邮件,请按照邮件中的提示完成操作。

  今年伊始,市公安局与市通信管理局进一步拓展和丰富警通合作的外延和内涵,在防灾减灾应急通信保障方面不断拓展合作内容。