今日頭條
官方微信
官方抖音
資訊頻道1、方案背景與目標(biāo)
某礦業(yè)公司是目前國內(nèi)乃至亞洲規(guī)模最大的露天鐵礦山,體量大、設(shè)備大、工藝復(fù)雜,全紅礦焙燒、采空區(qū)全國獨(dú)有,安全生產(chǎn)難度不言而喻。為響應(yīng)國家發(fā)改委、能源局、國家礦山安監(jiān)局等部門的礦山智能化建設(shè)要求,該礦業(yè)公司充分運(yùn)用工業(yè)互聯(lián)網(wǎng)、5G、物聯(lián)網(wǎng)等先進(jìn)技術(shù),將礦石采掘電鏟、礦石洗選等設(shè)備的信息實(shí)時(shí)引入智控中心,實(shí)現(xiàn)對(duì)電鏟、堆取料機(jī)、洗選設(shè)備等設(shè)備的遠(yuǎn)程操控,顯著地提高了生產(chǎn)效率。然而,新技術(shù)的廣泛應(yīng)用也引入了新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),一旦遭到網(wǎng)絡(luò)攻擊,可能造成更加嚴(yán)重的安全生產(chǎn)事故。
本項(xiàng)目一方面基于礦山業(yè)務(wù)流、數(shù)據(jù)流和控制流特性,研制開發(fā)了一套礦山行業(yè)專用工控安全產(chǎn)品集,應(yīng)用在礦山工控網(wǎng)絡(luò),可全面提升系統(tǒng)的網(wǎng)絡(luò)安全“監(jiān)測(cè)、預(yù)警、防護(hù)、處置”能力。另一方面,研制搭建了礦山行業(yè)工業(yè)互聯(lián)網(wǎng)靶場(chǎng)平臺(tái),可用于開展網(wǎng)絡(luò)安全理論培訓(xùn)、攻防演練、比武競賽等活動(dòng),提升人員網(wǎng)絡(luò)安全理論知識(shí)水平和網(wǎng)絡(luò)安全應(yīng)急處置能力。
2、方案詳細(xì)介紹
2.1 需求分析
2.1.1應(yīng)用行業(yè)特點(diǎn):
(1)礦山行業(yè)一直以來以安全生產(chǎn)為主,在網(wǎng)絡(luò)安全方面的建設(shè)投入和重視程度不足。
(2)礦山行業(yè)普遍采用國外廠家的DCS、PLC、組態(tài)軟件、工業(yè)路由器、工業(yè)交換機(jī)等軟硬件設(shè)備,國內(nèi)廠商市場(chǎng)占有率較小,國產(chǎn)化替代難,存在嚴(yán)重的安全隱患。
(3)礦山行業(yè)企業(yè)的網(wǎng)絡(luò)安全工作一般由機(jī)電科、信息化部門負(fù)責(zé),人員專業(yè)程度不夠,缺乏網(wǎng)絡(luò)安全理論知識(shí)、網(wǎng)絡(luò)攻防實(shí)戰(zhàn)能力薄弱。
2.1.2具體場(chǎng)景特點(diǎn):
(1)礦山行業(yè)一般在信息網(wǎng)部署網(wǎng)絡(luò)安全產(chǎn)品,在工控網(wǎng)的安全投入較小,一般也就在工控網(wǎng)邊界部署工控防火墻或工控網(wǎng)閘,工控網(wǎng)絡(luò)整體安全能力薄弱。
(2)礦山行業(yè)在進(jìn)行等保測(cè)評(píng)時(shí),一般優(yōu)先考慮信息網(wǎng)、大數(shù)據(jù)平臺(tái)、門戶網(wǎng)站等,未嚴(yán)格按照等保2.0要求,對(duì)工控系統(tǒng)進(jìn)行測(cè)評(píng)。
(3)礦山行業(yè)工作重點(diǎn)是在調(diào)度中心監(jiān)控安全生產(chǎn)(包括設(shè)備、人員、井下通風(fēng)、瓦斯?jié)舛鹊拳h(huán)境參數(shù)),沒有專人實(shí)時(shí)監(jiān)測(cè)系統(tǒng)的網(wǎng)絡(luò)安全威脅。
2.1.3擬解決的痛點(diǎn)問題:
(1)工控網(wǎng)絡(luò)邊界安全威脅防護(hù)。工控網(wǎng)絡(luò)邊界是第一道防線,由于信息網(wǎng)與工控存在正常的信息交互,流量大、協(xié)議類型多,如何從海量的交互信息中快速、精準(zhǔn)地識(shí)別并阻斷惡意入侵攻擊行為,是要解決的首要問題。
(2)工控網(wǎng)絡(luò)內(nèi)部安全威脅監(jiān)測(cè)預(yù)警。內(nèi)部人員的誤操作、非法操作以及不合理的運(yùn)維方式(如隨意插入有病毒的U盤、接入私人電腦等)都可能導(dǎo)致業(yè)務(wù)不能正常運(yùn)行,如何從工控流量、工控協(xié)議以及訪問控制策略等角度,識(shí)別內(nèi)部的安全威脅,及時(shí)進(jìn)行告警,是要解決的第二個(gè)問題。
(3)工控網(wǎng)絡(luò)安全意識(shí)不足與網(wǎng)安專業(yè)人才缺失。礦山行業(yè)人員普遍覺得工控網(wǎng)與信息網(wǎng)是安全隔離,不會(huì)出現(xiàn)網(wǎng)絡(luò)安全問題,對(duì)當(dāng)前黑客的網(wǎng)絡(luò)攻擊能力不夠了解,如何針對(duì)不同類型的人,制定相應(yīng)的培訓(xùn)課程,讓廣大員工在日常工作中提升網(wǎng)絡(luò)安全意識(shí),要解決的第三個(gè)問題。
2.1.4實(shí)施目標(biāo)
(1)對(duì)工控網(wǎng)絡(luò)邊界流量進(jìn)行深度解析,對(duì)安全策略進(jìn)行精細(xì)化配置,區(qū)別外部安全威脅不會(huì)進(jìn)入工控網(wǎng)絡(luò)內(nèi)部。
(2)對(duì)工控網(wǎng)絡(luò)內(nèi)部流量進(jìn)行分析,對(duì)工控指令、功能碼參數(shù)等進(jìn)行審計(jì),識(shí)別異常操作、非法操作等行為,并進(jìn)行告警。
(3)廣大員工具備網(wǎng)絡(luò)安全意識(shí),在日常工作中遵守網(wǎng)絡(luò)安全相關(guān)管理制度和要求,如及時(shí)更好密碼、不再設(shè)置弱口令密碼等。針對(duì)信息化運(yùn)維人員,通過培訓(xùn)能夠提升網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防能力、應(yīng)急處置能力,具備網(wǎng)安人員的專業(yè)技能。
2.1.5預(yù)計(jì)收益
(1)助力礦山企業(yè)一次性通過等保2.0二級(jí)或三級(jí)測(cè)評(píng),滿足監(jiān)管部門、上級(jí)部門對(duì)于企業(yè)的網(wǎng)絡(luò)安全要求。
(2)確保礦山企業(yè)的系統(tǒng)不會(huì)因?yàn)槌霈F(xiàn)網(wǎng)絡(luò)攻擊事件導(dǎo)致停產(chǎn)的現(xiàn)象,造成重大的經(jīng)濟(jì)損失和人員傷亡情況。
2.2 建設(shè)內(nèi)容
本項(xiàng)目建設(shè)內(nèi)容主要包括2個(gè)部分:礦山行業(yè)專用工控安全產(chǎn)品集、礦山行業(yè)工業(yè)互聯(lián)網(wǎng)靶場(chǎng)平臺(tái)。
2.2.1礦山行業(yè)專用工控安全產(chǎn)品集
通過對(duì)礦山企業(yè)的工控網(wǎng)絡(luò)進(jìn)行全面規(guī)劃,在不同安全區(qū)域部署相應(yīng)的工控安全設(shè)備,形成滿足國家、集團(tuán)以及企業(yè)自身安全防護(hù)需求的工控網(wǎng)絡(luò)安全整體解決方案。企業(yè)工控網(wǎng)絡(luò)拓?fù)鋱D如下所示:
(1)邊界防護(hù)
在工業(yè)網(wǎng)絡(luò)邊界或井下工業(yè)環(huán)網(wǎng)邊界部署工控防火墻,能夠?qū)た鼐W(wǎng)絡(luò)邊界流量進(jìn)行安全檢測(cè),基于工控協(xié)議深度解析、網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)測(cè)、安全策略智能優(yōu)化等技術(shù)手段能夠檢測(cè)并阻斷攻擊者的非法訪問、病毒傳播和惡意攻擊等行為,對(duì)煤礦工控網(wǎng)絡(luò)中的DCS、PLC、RTU等工業(yè)控制系統(tǒng)和終端設(shè)備進(jìn)行有效的安全防護(hù)。
(2)區(qū)域隔離
在工業(yè)網(wǎng)絡(luò)與企業(yè)網(wǎng)絡(luò)之間、工業(yè)網(wǎng)絡(luò)不同網(wǎng)絡(luò)層級(jí)(L0-L4級(jí))之間部署工控安全隔離網(wǎng)閘,能夠?qū)νㄟ^的工業(yè)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾、檢測(cè)、審計(jì)等一系列操作,以“擺渡”的方式進(jìn)行跨網(wǎng)數(shù)據(jù)交互,在保障安全隔離的前提下,實(shí)現(xiàn)數(shù)據(jù)安全交換,有效防止外部網(wǎng)絡(luò)的攻擊及內(nèi)部區(qū)域之間的非法訪問等行為。
(3)入侵防御
在工業(yè)網(wǎng)絡(luò)邊界部署工控入侵檢測(cè)系統(tǒng),基于系統(tǒng)內(nèi)置的攻擊特征庫和工控規(guī)則庫,對(duì)工控網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)測(cè),能夠?qū)崟r(shí)檢測(cè)出網(wǎng)絡(luò)入侵攻擊行為、違反安全策略的異常行為,及時(shí)進(jìn)行告警或直接阻斷,并生成日志,實(shí)現(xiàn)對(duì)工控網(wǎng)絡(luò)安全威脅事件的事前預(yù)警、事中響應(yīng)、事后取證。
(4)終端安全
在工業(yè)主機(jī)上(操作員站、工程師站等)進(jìn)行部署,對(duì)主機(jī)登錄信息、操作信息、運(yùn)行狀態(tài)、移動(dòng)存儲(chǔ)設(shè)備接入、網(wǎng)絡(luò)外聯(lián)等信息的監(jiān)測(cè)。系統(tǒng)采用了白名單機(jī)制,攔截一切未知程序和腳本的執(zhí)行,既可有效抵御已知和未知的惡意代碼,又規(guī)避了傳統(tǒng)殺毒軟件病毒庫更新不及時(shí)的問題,從根本上保障主機(jī)運(yùn)行環(huán)境的安全。
(5)網(wǎng)絡(luò)審計(jì)
在工業(yè)核心交換機(jī)及工業(yè)環(huán)網(wǎng)交換機(jī)部署工控安全審計(jì)系統(tǒng),通過鏡像的方式獲取工控網(wǎng)絡(luò)中流量數(shù)據(jù),對(duì)工控協(xié)議(如ModbusTCP、OPC、DNP3、IEC104、S7等)的通信報(bào)文進(jìn)行深度解析,能夠?qū)崟r(shí)檢測(cè)出針對(duì)PLC、DCS、上位機(jī)等重要工控系統(tǒng)/設(shè)備的網(wǎng)絡(luò)攻擊、誤常操作、非法設(shè)備接入以及蠕蟲、病毒等惡意軟件的傳播等異常行為,實(shí)現(xiàn)對(duì)工控網(wǎng)絡(luò)異常流量的檢測(cè)與實(shí)時(shí)告警。
(6)蜜罐誘鋪
在礦山工控網(wǎng)絡(luò)部署與真實(shí)資產(chǎn)相似的工業(yè)網(wǎng)絡(luò)蜜罐系統(tǒng),當(dāng)攻擊者通過外部安全防御系統(tǒng)的缺陷滲透進(jìn)入到內(nèi)部網(wǎng)絡(luò)時(shí),通常需要搜索網(wǎng)絡(luò)內(nèi)部的資產(chǎn),以此找到對(duì)攻擊者而言有價(jià)值的目標(biāo),誘鋪節(jié)點(diǎn)自身的偽裝性能夠欺騙攻擊者,當(dāng)攻擊者將誘鋪節(jié)點(diǎn)作為攻擊目標(biāo)時(shí),蜜罐節(jié)點(diǎn)能夠第一時(shí)間感知并匯報(bào)安全事件,具體包括:蜜罐節(jié)點(diǎn)會(huì)記錄攻擊者的所有行為,系統(tǒng)也會(huì)產(chǎn)生告警,通知安全響應(yīng)團(tuán)隊(duì)。蜜罐節(jié)點(diǎn)會(huì)誘騙攻擊者將其他蜜罐節(jié)點(diǎn)作為后續(xù)的攻擊目標(biāo),所有蜜罐節(jié)點(diǎn)將組成“陷阱”網(wǎng)絡(luò),延緩了攻擊時(shí)間,使得蜜罐系統(tǒng)能夠記錄更多的攻擊信息,同時(shí)可以給安全響應(yīng)團(tuán)隊(duì)更多的應(yīng)急響應(yīng)時(shí)間。
(7)漏洞掃描
在礦山工控網(wǎng)絡(luò)的安全管理區(qū)部署工控漏洞掃描系統(tǒng),系統(tǒng)能夠針對(duì)工控網(wǎng)絡(luò)進(jìn)行脆弱性分析和評(píng)估。不僅支持對(duì)傳統(tǒng)IT設(shè)備/系統(tǒng),比如操作系統(tǒng)、交換機(jī)、路由器、弱口令、FTP服務(wù)器、Web服務(wù)器等,進(jìn)行漏洞風(fēng)險(xiǎn)評(píng)估,同時(shí)還支持對(duì)工控系統(tǒng)中所特有的設(shè)備/系統(tǒng),比如SCADA、DCS、PLC等進(jìn)行已知漏洞的識(shí)別和檢測(cè),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估工控網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。
(8)日志審計(jì)
在礦山工控網(wǎng)絡(luò)的安全管理區(qū)部署日志審計(jì)系統(tǒng),能夠?qū)ΦV山企業(yè)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理,基于關(guān)聯(lián)分析引擎的 能力,及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件,并在可視化圖上直觀的呈現(xiàn)出來,協(xié)助礦山企業(yè)全面監(jiān)測(cè)、審計(jì)工控網(wǎng)絡(luò)整體安全狀況。
(9)運(yùn)維管理
在礦山工控網(wǎng)絡(luò)的安全管理區(qū)部署工控安全運(yùn)維管理系統(tǒng),能夠?qū)\(yùn)維進(jìn)行賬號(hào)統(tǒng)一管理,資源和權(quán)限進(jìn)行統(tǒng)一分配,操作過程全程審計(jì)。采用協(xié)議代理的方式,建立基于唯一身份標(biāo)識(shí)的全局實(shí)名制賬號(hào)管理,配置集中訪問控制和細(xì)粒度的命令級(jí)授權(quán)策略,實(shí)現(xiàn)集中有序的運(yùn)維安全管理,對(duì)用戶從登錄到退出的全程操作行為進(jìn)行審計(jì),加強(qiáng)工業(yè)控制系統(tǒng)及設(shè)備遠(yuǎn)程維護(hù)的安全管理,降低人為安全風(fēng)險(xiǎn),保障企業(yè)效益。
(10)安全管理
當(dāng)工控網(wǎng)絡(luò)中部署了眾多的工控安全產(chǎn)品后,安全產(chǎn)品的日常運(yùn)維工作對(duì)于運(yùn)維人員來說是不小的工作量,工業(yè)安全管理平臺(tái)能夠?qū)λ泄た匕踩O(shè)備進(jìn)行統(tǒng)一安全管理,提升運(yùn)維效率。
在礦山工控網(wǎng)絡(luò)的安全管理區(qū)部署工業(yè)安全管理平臺(tái),能夠?qū)崿F(xiàn)對(duì)工控防火墻、工控安全隔離網(wǎng)閘、工控入侵檢測(cè)系統(tǒng)、工控安全審計(jì)系統(tǒng)、工控主機(jī)衛(wèi)士等工控安全產(chǎn)品及第三方設(shè)備的統(tǒng)一監(jiān)控、日志采集、安全分析、策略下發(fā),為工控網(wǎng)絡(luò)安全運(yùn)營提供決策支持,加強(qiáng)安全事件響應(yīng)速度與安全運(yùn)維能力,提升工控網(wǎng)絡(luò)整體信息安全水平。
2.2.2礦山行業(yè)工業(yè)互聯(lián)網(wǎng)靶場(chǎng)平臺(tái)
礦山行業(yè)工業(yè)互聯(lián)網(wǎng)靶場(chǎng)平臺(tái)的建設(shè)主要解決2個(gè)方面的問題,一是基于靶場(chǎng)軟件平臺(tái)的教學(xué)實(shí)訓(xùn)模塊,提升員工的網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全理論知識(shí)水平;二是基于靶場(chǎng)軟件平臺(tái)的比武競賽、攻防演練、應(yīng)急響應(yīng)等模塊,結(jié)合礦山行業(yè)全業(yè)務(wù)場(chǎng)景仿真,開展針對(duì)礦山業(yè)務(wù)的工業(yè)網(wǎng)絡(luò)攻防演練,幫助信息化運(yùn)維人員了解自身網(wǎng)絡(luò)架構(gòu)、業(yè)務(wù)系統(tǒng)以及資產(chǎn)設(shè)備的脆弱性,提升信息化運(yùn)維人員應(yīng)的實(shí)戰(zhàn)能力,具備對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行處置。
靶場(chǎng)平臺(tái)軟件技術(shù)架構(gòu)如下:
礦山業(yè)務(wù)沙盤模型:
(1)教學(xué)實(shí)訓(xùn)
針對(duì)礦山行業(yè)企業(yè)的普通員工、運(yùn)維人員、高層領(lǐng)導(dǎo)等不同群體,提供滿足自身崗位需要的網(wǎng)絡(luò)安全理論知識(shí)培訓(xùn)、實(shí)操課程培訓(xùn)以及考試考核等,通過體系化的培養(yǎng)模式,全面提升從業(yè)人員網(wǎng)絡(luò)安全意識(shí)和理論知識(shí)水平。
(2)比武競賽
通過不同模式的比武競賽場(chǎng)景,包括解題模式、攻防模式、滲透賽模式和闖關(guān)賽模式,員工之間可形成戰(zhàn)隊(duì),從而進(jìn)行戰(zhàn)隊(duì)之間的比武,實(shí)現(xiàn)“以賽代練、以賽促學(xué)”;同時(shí)提供全方位貼近實(shí)戰(zhàn)的競賽場(chǎng)景,滿足煤炭行業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)及選拔、網(wǎng)絡(luò)安全大賽平臺(tái)搭建以及實(shí)戰(zhàn)對(duì)抗演練的需求,錘煉人員實(shí)戰(zhàn)能力,搭建網(wǎng)絡(luò)安全以賽備戰(zhàn)的演兵場(chǎng)。
(3)攻防演練
基于數(shù)字孿生技術(shù),實(shí)現(xiàn)對(duì)礦山行業(yè)全業(yè)務(wù)場(chǎng)景仿真模擬,構(gòu)建工控網(wǎng)絡(luò)安全攻防靶場(chǎng)環(huán)境,讓安全驗(yàn)證和滲透測(cè)試人員能在網(wǎng)絡(luò)的各層面開展攻擊面獲取、邊界爆破、橫向滲透、權(quán)限提升維持、目標(biāo)攻陷、痕跡清除等操作,也能讓網(wǎng)絡(luò)安全和運(yùn)維人員開展暴露面收斂、安全加固、防護(hù)策略配置、溯源分析等防御相關(guān)的操作,同時(shí)能夠進(jìn)行聯(lián)動(dòng)響應(yīng),能夠有力支撐用戶開展各種專項(xiàng)技能訓(xùn)練、技術(shù)研究、安全評(píng)估等服務(wù),顯著提高礦山行業(yè)信息化/運(yùn)維人員的網(wǎng)絡(luò)安全意識(shí)和應(yīng)急響應(yīng)處置能力。
2.2.3難點(diǎn)及應(yīng)對(duì)方法
(1)礦山行業(yè)專用工控安全產(chǎn)品集研發(fā)及應(yīng)用難點(diǎn)
主要包括2個(gè)方面:一是工控安全產(chǎn)品集的每一款產(chǎn)品都針對(duì)礦山業(yè)務(wù)系統(tǒng)的特點(diǎn)進(jìn)行配置優(yōu)化調(diào)整,能夠很好的適應(yīng)用戶現(xiàn)場(chǎng)網(wǎng)絡(luò)環(huán)境;二是工控安全產(chǎn)品集的每一款產(chǎn)品都在礦山的工控網(wǎng)絡(luò)中進(jìn)行了試點(diǎn)部署應(yīng)用,不會(huì)對(duì)生產(chǎn)造成影響。
(2)礦山行業(yè)工業(yè)互聯(lián)網(wǎng)靶場(chǎng)平臺(tái)研發(fā)及應(yīng)用難點(diǎn)
主要包括2個(gè)方面:一是具備豐富的課程資源,滿足不同部門、不同層級(jí)人員的網(wǎng)絡(luò)安全培訓(xùn)需求,培訓(xùn)課件要緊密圍繞礦山用戶展開,具有針對(duì)性;二是礦山業(yè)務(wù)沙盤的搭建,搭建的沙盤要能夠體現(xiàn)出礦山的核心業(yè)務(wù)流程、核心系統(tǒng)和核心設(shè)備,能夠與靶場(chǎng)平臺(tái)進(jìn)行對(duì)接,在進(jìn)行攻防演練過程中,能夠直觀看到實(shí)體沙盤動(dòng)作。
3、代表性及推廣價(jià)值
3.1案例代表性
(1)獨(dú)特性:礦山行業(yè)專用工控安全產(chǎn)品集具備行業(yè)屬性
基于礦山行業(yè)場(chǎng)景和實(shí)際業(yè)務(wù)流程進(jìn)行工控安全產(chǎn)品的適配和開發(fā),所研制的產(chǎn)品具有行業(yè)屬性,能夠更好的適配在礦山工控網(wǎng)絡(luò),具有獨(dú)特性。
(2)原創(chuàng)性:首家研制井下工控安全產(chǎn)品集的工控廠家
基于本項(xiàng)目的成功經(jīng)驗(yàn),針對(duì)井下需要部署工控安全產(chǎn)品的需求,結(jié)合煤安認(rèn)證對(duì)于井下產(chǎn)品防爆、高低溫等的要求,我司已經(jīng)開始研制井下工控安全產(chǎn)品,具有原創(chuàng)性。
(3)實(shí)用性:工控安全產(chǎn)品集具有多種產(chǎn)品形態(tài),實(shí)用性強(qiáng)
針對(duì)不同的部署環(huán)境,可提供壁掛式、導(dǎo)軌式等多種形態(tài)的產(chǎn)品,支持在各種環(huán)境和條件下進(jìn)行設(shè)備安裝部署。
(4)前瞻性:通過建設(shè)礦山行業(yè)工業(yè)互聯(lián)網(wǎng)靶場(chǎng)平臺(tái)進(jìn)行能力提升
以往的人員能力提升往往是邀請(qǐng)行業(yè)專家、技術(shù)專家進(jìn)行演講,存在效果有限、覆蓋面窄的局限,通過建設(shè)靶場(chǎng)平臺(tái),可為廣大員工提供一個(gè)共用共享的網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)平臺(tái),同時(shí)可基于靶場(chǎng)平臺(tái)開展攻防演練、技術(shù)驗(yàn)證等應(yīng)用,具備前瞻性。
3.2案例推廣價(jià)值
(1)可復(fù)制推廣價(jià)值
礦山行業(yè)專用工控安全產(chǎn)品集具有較強(qiáng)的可復(fù)制性和推廣性,可以應(yīng)用于煤礦、石油、化工、銅礦、鋁礦等行業(yè),部署在工控網(wǎng)絡(luò)進(jìn)行工控安全防護(hù)。
礦山行業(yè)工業(yè)互聯(lián)網(wǎng)靶場(chǎng)平臺(tái)具有較強(qiáng)的可復(fù)制性和推廣性,可以應(yīng)用于煤礦、石油、化工、銅礦、鋁礦等行業(yè),提升行業(yè)人員網(wǎng)絡(luò)安全意識(shí)和實(shí)戰(zhàn)網(wǎng)絡(luò)攻防水平。
(2)經(jīng)濟(jì)效益
通過提升礦山企業(yè)的工控網(wǎng)絡(luò)安全防護(hù)能力,降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),保障礦山生產(chǎn)系統(tǒng)的安全穩(wěn)定運(yùn)行,減少因網(wǎng)絡(luò)安全事件造成的生產(chǎn)中斷、數(shù)據(jù)丟失、設(shè)備損壞等經(jīng)濟(jì)損失,提高礦山生產(chǎn)效率和質(zhì)量,增加產(chǎn)量和收入。
(3)社會(huì)效益
通過礦山行業(yè)專用工控安全產(chǎn)品集,可及時(shí)發(fā)現(xiàn)并處置網(wǎng)絡(luò)安全威脅,防止因網(wǎng)絡(luò)安全事件引發(fā)的重大事故,保護(hù)人員生命財(cái)產(chǎn)安全,維護(hù)社會(huì)穩(wěn)定和公共安全。
(4)其它效益
通過礦山行業(yè)工業(yè)互聯(lián)網(wǎng)靶場(chǎng)平臺(tái),培養(yǎng)和鍛煉工控網(wǎng)絡(luò)安全人才,提高礦山企業(yè)的網(wǎng)絡(luò)安全意識(shí)和能力,增強(qiáng)礦山企業(yè)的網(wǎng)絡(luò)安全文化和形象。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)