中國(guó)石化股份有限公司九江分公司(以下簡(jiǎn)稱(chēng)九江石化),作為全國(guó)首批智能制造試點(diǎn)示范企業(yè),從2013年開(kāi)始建設(shè)智能工廠,是石化行業(yè)智能化改造的樣本標(biāo)桿。九江石化所采用的工控實(shí)時(shí)數(shù)據(jù)庫(kù)IP21實(shí)現(xiàn)了生產(chǎn)裝置及輔助系統(tǒng)的數(shù)據(jù)采集,一旦工控實(shí)時(shí)數(shù)據(jù)庫(kù)被攻陷破壞,將直接影響正常生產(chǎn),造成巨大損失。
核心數(shù)據(jù)庫(kù)的泄露及非法篡改,甚至是數(shù)據(jù)庫(kù)結(jié)構(gòu)破壞。
第三方維護(hù)人員及內(nèi)部用戶(hù)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)操作行為缺乏有效監(jiān)控手段。
無(wú)法監(jiān)控和追溯:對(duì)所有的操作不能快速的記錄、做不到事后追溯。
實(shí)時(shí)數(shù)據(jù)庫(kù)獨(dú)特的NOSQL數(shù)據(jù)結(jié)構(gòu)和OPC接口協(xié)議傳統(tǒng)手段無(wú)法監(jiān)管。
黑客攻擊,黑客利用各種系統(tǒng)的漏洞進(jìn)行滲透入侵,造成數(shù)據(jù)破壞和泄露。
通過(guò)部署數(shù)據(jù)安全治理解決方案,數(shù)據(jù)行為監(jiān)控及審計(jì)基礎(chǔ)能力體系中能力單元——數(shù)據(jù)庫(kù)及工控?cái)?shù)據(jù)庫(kù)審計(jì),針對(duì)九江石化IP21工控實(shí)時(shí)數(shù)據(jù)庫(kù)、MES數(shù)據(jù)庫(kù)、計(jì)量管理系統(tǒng)數(shù)據(jù)庫(kù)、ERP數(shù)據(jù)庫(kù)、SCADA數(shù)據(jù)庫(kù)等面臨的安全威脅及相關(guān)政策要求,通過(guò)旁路部署,實(shí)現(xiàn)了對(duì)工控實(shí)時(shí)數(shù)據(jù)庫(kù)IP21及傳統(tǒng)關(guān)系、非關(guān)系型數(shù)據(jù)庫(kù)的審計(jì),同時(shí)對(duì)生產(chǎn)計(jì)劃調(diào)度系統(tǒng)和實(shí)時(shí)生產(chǎn)控制系統(tǒng)進(jìn)行全面監(jiān)控審計(jì)記錄,實(shí)時(shí)監(jiān)測(cè)記錄對(duì)實(shí)時(shí)數(shù)據(jù)庫(kù)的攻擊、誤操作、違規(guī)操作并告警,為工業(yè)控制系統(tǒng)的安全事故調(diào)查提供堅(jiān)實(shí)的基礎(chǔ)。
數(shù)據(jù)安全治理解決方案,實(shí)現(xiàn)了對(duì)數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)實(shí)時(shí)感知,規(guī)范了第三方維護(hù)人員及內(nèi)部用戶(hù)的數(shù)據(jù)庫(kù)操作行為,對(duì)違規(guī)行為及時(shí)發(fā)現(xiàn)實(shí)時(shí)預(yù)警,并能實(shí)現(xiàn)過(guò)程回放與電子取證,滿(mǎn)足了企業(yè)信息化內(nèi)控、信息安全等級(jí)保護(hù)等合規(guī)性要求。昂楷也是在業(yè)內(nèi)率先支持IP21審計(jì)的安全廠商。
題-4.jpg)
