2017年年底大连市经济和信息化委员会对大连港集团的委托对旗下的某港口的DCS系统进行了关键信息基础设施的抽查,测评涉及管理和技术两个方面,网络安全管理制度核查内容涵盖网络安全责任落实情况、人员管理检查、信息资产管理情况、经费保障情况、网络安全应急工作情况、网络安全教育培训情况、外包服务管理情况等七个方面;网络安全技术防护核查从网络边界防护、安全防护策略、重要数据防护、网络连接情况、组网管理要求、配置管理要求、设备选择和升级管理要求、数据管理要求、无线wifi使用情况、WinXp等使用情况、专线/无线专线、系统架构和云/大数据/APP等十四个方面进行检查。我司积极配合大连市经信委和大连港集团,结合检查报告的结果提出了针对性的整改建议及方案,在大连港集团的支持下对该港口的DCS系统进行了全面的整改,解除了DCS系统的安全隐患,提高了该码头面对未知风险的应对能力,并且顺利通过了测评。
随着网络安全法的颁布以及各种相关国家、行业标准落地,国内对于关键基础设施的网络安全防护愈加重视,连云港市某污水处理厂在今年的二期改扩建工程中就把工控系统信息安全的防护提到了议程并进行了招投标工作。通过防火墙、主机防护、安全审计等工控安全类设备的部署,为新扩建项目的现场控制主站的PLC及工控信息系统网络中的上位机与服务器提供了全面的安全防护,能够监控工控主机的进程状态、网络端口状态、USB端口状态,以白名单的技术方式,全方位地保护主机的资源使用。建设完成的二期工程已经成为了连云港市的工控安全示范项目,在污水处理行业具有标杆性的指导意义。