祝贺亨通工业安全实验室(一期)建成
日期:2020-02-26 15:15:13 / 人气:
工业安全实验室建设
工业安全实验室(以下简称实验室)以信息安全和工业安全相关标准体系为建设依据,从业务支撑软件、支撑硬件、工业控制系统和工业仿真环境、电子政务外网、内网、工业安全实验设备和基础设施为纵向建设内容,实现信息化与工业化的互联互通,充分利用国家信息安全工程技术研究中心江苏分中心的技术优势,逐步建成具备先进性、完整性,国家权威机构认可的工控信息安全实验室,打造集人才培养、科研攻关、产品研发的“政、产、学、研、用”一体化创新平台。
实验室主营业务方向以工业信息安全产品研发生产和关键基础设施运维工程师培训认证为主,同时能够承接国家级地方政府科研攻关技术工作和企业工业安全实训服务,能够承担政府、企业工业信息安全应急预案演练工作,具备承办工业信息安全攻防竞赛赛事活动能力,能够承担工控安全系统级、产品级检测评估服务,以及具备自主研发工控安全产品能力。
二、建设内容
(一)、科研实验室建设
实验室建设包括物理安全、网络系统安全、主机系统安全、应用系统及数据安全以及安全管理五个方面的建设,以及重点部署燃气、水务、智能制造行业的安全策略。开展基于实验室建设环境下的各种应用环境的信息安全相关技术研究,以及产品研发工作。
1.物理安全研究
以实验室现有的物理环境资源,模拟国家关键基础设施企业和智能制造工业企业的生产环境,结合行业环境内的信息安全技术研究工作,比如物联网应用为基础的识别、应用、传输等过程的信息安全技术工作。
2.网络系统安全研究
按照国家在分级保护和等级保护的条例要求,对网络系统的技术措施和保障方案进行产品研发,例如隔离网闸、防火墙、工业协议网关以及网络安全监控体系(由入侵监测、漏洞扫描、防病毒系统、防DOS攻击和安全管理平台等系统组成)等。
3.主机系统安全研究
在实验室环境内的主机包含有计算机系统和工业控制设备(DCS PLC),对系统进行脆弱性漏洞进行挖掘,通过采取入侵监测、防病毒和脆弱性扫描等措施来测试验证生产环境的解决方案。
4.应用系统及数据安全
应用系统及数据安全主要从用户身份认证与管理系统、数据库操作权限管理、行为审计和数据备份等方面来进行技术研究。针对工业环境的生产数据安全,开展特殊条件下的数据安全技术研究工作。
5.安全管理研究
实验室自身的信息安全管理通过管理机构、管理制度和服务体系三个方面来实现,在科研过程中通过实际过程体验增强安全管理内容,并参与相关行业的安全管理标准的制定工作。
(二)、网络系统和安全系统建设
根据实验室业务范围和使用策略范围,对系统划分不同安全域实施保护。根据安全策略需要和系统组成结构,划分为网络办公域、工业环境仿真域和科研实验域。
1.网络办公域
网络域包括核心交换区、广域接入区和实验室办公服务区。
2.工业环境仿真域
工业环境仿真域包括业务系统应用区、生产控制区和安全防护区。针对各业务域的不同,将采用相应的安全策略。
3.工业安全科研实验域
科研实验域是指面实验室内技术研究,科研攻关研究服务区。
4.实验室业务系统区
部署科研服务器和办公服务器,储存科研资产和办公应用系统。
工业安全设备部署方式分为集中部署和工业安全场景部署。边界防护采用防火墙、隔离网闸、数据摆渡系统进行防护,旁路部署安全审计、入侵检测、漏洞扫描、态势感知平台实时监测网络运行状态和预警。主机工作站部署防病毒软件和主机防护系统。
四、实验室建设成果
智慧城市水务工控安全实验平台,智慧城市燃气工控安全实验平台
声明:
1、江苏网术科技有限公司所提供产品全部为原厂正规产品,我司不出售翻新机,二手机,等残次品;硬件保修政策及时长按设备原制造厂执行,支持三包规定。
2、价格:官网上列出的价格为含增值税专用发票价格;硬件设备产品含税13%,工程服务含税9%,技术服务含税6%。
3、服务:网站标明的价格为商品本身含税价格,不含其它设定和安装服务;如需要安装设定服务请联系销售人员另行报价。无价格的商品为按需配置的项目商品,需联络销售人员报价。
4、方案:官网所述之方案非完整方案,且并不适用于所有的应用场景,请勿盲目套用。
5、新闻:大多摘自互联网,如有侵权,请与我们联系。
6、运费:苏州,无锡,南通,常州,泰州,镇江,扬州地区免费送货上门,其它地区快递发货。
7、结算:苏州,无锡,南通,常州,泰州,镇江,扬州地区支持账期和月结的结算方式,具体可与销售人员协商。其它地区均为现金结算。
8、其它:服务申明最终解释权归网术科技所有,其它未尽事项请与我们联系。
