解決方案使用國產(chǎn)化硬件搭載銀河麒麟高級服務(wù)器操作系統(tǒng)V10，發(fā)揮操作系統(tǒng)優(yōu)勢，為上層工控安全應(yīng)用提供安全、穩(wěn)定、靈活的高性能基礎(chǔ)運行環(huán)境。通過在終端、網(wǎng)絡(luò)等位置部署安全探頭實現(xiàn)多維度的數(shù)據(jù)采集，形成覆蓋終端防護、邊界隔離、網(wǎng)絡(luò)審計、安全運維等部分的全網(wǎng)大數(shù)據(jù)。以安全基線、人工智能等技術(shù)建立形成以資產(chǎn)、訪問關(guān)系、數(shù)據(jù)流向等多個維度的數(shù)學(xué)模型，匯總數(shù)據(jù)，創(chuàng)建全網(wǎng)安全白環(huán)境。綜合研判，從全局高度提升對未知威脅的識別、分析能力，以攻擊模型為參考，以智能分析為工具，從攻防角度對攻擊工具、攻擊步驟和攻擊手法進行發(fā)現(xiàn)和分析，防御前移實現(xiàn)對威脅的超前感知，從被動防護轉(zhuǎn)向積極的超前防御，消除滯后性，結(jié)合管理體系和服務(wù)體系，化被動為主動，實現(xiàn)料敵于先，制敵于前的目的。

• 芯片架構(gòu)：飛騰、兆芯

• 操作系統(tǒng)：銀河麒麟高級服務(wù)器操作系統(tǒng)V10

• 應(yīng)用軟件：工控安全監(jiān)測分析管理平臺、工業(yè)防火墻、工業(yè)信息安全日志平臺、工業(yè)網(wǎng)絡(luò)監(jiān)測審計系統(tǒng)、工控數(shù)據(jù)庫審計系統(tǒng)、工控入侵檢測系統(tǒng)、工業(yè)安全隔離交換系統(tǒng)、工控運維審計系統(tǒng)、工控主機加固軟件等

• 銀河麒麟高級服務(wù)器操作系統(tǒng)v10作為解決方案的基礎(chǔ)支撐，其健壯性、穩(wěn)定性、可靠性等特點為上層應(yīng)用提供了充分的技術(shù)保障，消除了不可控因素，降低了安全風(fēng)險。

• 開創(chuàng)了將工控安全融入企業(yè)生產(chǎn)大安全的新模式，引領(lǐng)了工控安全行業(yè)新的發(fā)展趨勢，回歸到工控安全的本源。

• 顛覆了傳統(tǒng)安全產(chǎn)品以黑為主的安全理念，超前防御思想與大數(shù)據(jù)分析能力結(jié)合，靜態(tài)防護加動態(tài)運營綜合實現(xiàn)對未知威脅的感知和發(fā)現(xiàn)。

• 充分融合技術(shù)體系、管理體系和服務(wù)體系，構(gòu)建一體化的立體安全防護能力，形成集預(yù)防、保護、分析、響應(yīng)、服務(wù)于一體的完整閉環(huán)。

本方案主要應(yīng)用于工業(yè)控制系統(tǒng)的安全防護，可適用于有工業(yè)控制系統(tǒng)的多種行業(yè)，包括國家關(guān)鍵基礎(chǔ)設(shè)施等等。例如：交通運輸、石油化工、電力、冶金、煙草、煤炭、智能制造、公共事業(yè)等等。

網(wǎng)絡(luò)邊界安全防護和工控主機安全防護加固場景

各行業(yè)生產(chǎn)控制系統(tǒng)體系中，生產(chǎn)網(wǎng)控制區(qū)作為核心區(qū)域，極易遭受其他區(qū)域的網(wǎng)絡(luò)安全威脅，而通過網(wǎng)絡(luò)層篡改工控指令則會直接導(dǎo)致重大生產(chǎn)安全事故，工控終端也存在文件誤殺、感染病毒等問題。針對這類場景，方案提供了相應(yīng)的防護能力：通過工業(yè)安全隔離交換系統(tǒng)，幫助強化企業(yè)生產(chǎn)網(wǎng)大區(qū)之間的安全隔離能力；通過工業(yè)防火墻設(shè)備，強化工控系統(tǒng)工業(yè)協(xié)議深度分析和訪問控制能力；通過工控主機加固軟件，來加強工控主機安全主動防御能力。

安全檢測、安全審計和集中安全管理場景

在生產(chǎn)控制系統(tǒng)的防護體系中，安全監(jiān)測和安全審計是預(yù)防和限制工控安全事件的必要功能。聯(lián)合方案中提供的工業(yè)網(wǎng)絡(luò)監(jiān)測審計系統(tǒng)和工控數(shù)據(jù)庫審計系統(tǒng)，可以幫助企業(yè)對部分工控安全事件進行事前預(yù)防、事中監(jiān)測、事后追蹤，加強工控網(wǎng)絡(luò)流量和數(shù)據(jù)庫操作行為的審計能力；工控入侵檢測系統(tǒng)，可以及時發(fā)現(xiàn)對生產(chǎn)網(wǎng)的各種攻擊企圖、攻擊行為并進行攻擊溯源，提高入侵和惡意代碼防范能力；而工控漏洞掃描系統(tǒng)，則可以第一時間發(fā)現(xiàn)工控系統(tǒng)內(nèi)部脆弱性，檢測出系統(tǒng)存在的漏洞并重點防范，提高工控系統(tǒng)漏洞檢測及挖掘的能力。

網(wǎng)絡(luò)邊界安全防護和工控主機安全防護加固場景

各行業(yè)生產(chǎn)控制系統(tǒng)體系中，生產(chǎn)網(wǎng)控制區(qū)作為核心區(qū)域，極易遭受其他區(qū)域的網(wǎng)絡(luò)安全威脅，而通過網(wǎng)絡(luò)層篡改工控指令則會直接導(dǎo)致重大生產(chǎn)安全事故，工控終端也存在文件誤殺、感染病毒等問題。針對這類場景，方案提供了相應(yīng)的防護能力：通過工業(yè)安全隔離交換系統(tǒng)，幫助強化企業(yè)生產(chǎn)網(wǎng)大區(qū)之間的安全隔離能力；通過工業(yè)防火墻設(shè)備，強化工控系統(tǒng)工業(yè)協(xié)議深度分析和訪問控制能力；通過工控主機加固軟件，來加強工控主機安全主動防御能力。

案例名稱：某電力企業(yè)工控安全項目

建設(shè)內(nèi)容：針對發(fā)電廠的SIS系統(tǒng)、DCS系統(tǒng)、輔控系統(tǒng)、ECS系統(tǒng)等生產(chǎn)系統(tǒng)進行完整的安全防護、監(jiān)測和預(yù)警。

案例價值：方案符合生產(chǎn)管理企業(yè)實際需求，滿足國家法律法規(guī)、政策文件及標(biāo)準(zhǔn)規(guī)范等合規(guī)性要求；以資產(chǎn)安全為基礎(chǔ)，從全局視角提升企業(yè)發(fā)電生產(chǎn)環(huán)節(jié)中生產(chǎn)大區(qū)對安全威脅發(fā)現(xiàn)識別、攻擊阻斷、應(yīng)急處置的能力，降低不可控因素帶來的安全風(fēng)險；國產(chǎn)化工控安全防護體系的成功應(yīng)用具備推廣價值。

案例名稱：某煙草企業(yè)工控安全項目

建設(shè)內(nèi)容：在完成對制絲、卷包、動能、物流四大車間工控系統(tǒng)的工控資產(chǎn)排查、網(wǎng)絡(luò)梳理基礎(chǔ)上，針對企業(yè)各類工控信息資產(chǎn)進行有效的差異化和精細(xì)化保護，搭建了具備網(wǎng)絡(luò)安全態(tài)勢感知及威脅情報能力綜合防御體系。

案例價值：實現(xiàn)了對企業(yè)工業(yè)控制系統(tǒng)的整體安全防護；通過銀河麒麟高級服務(wù)器操作系統(tǒng)V10與國產(chǎn)化硬件、自主應(yīng)用系統(tǒng)形成整體工控安全的國產(chǎn)化自主創(chuàng)新；融合了管理體系、技術(shù)體系、服務(wù)體系，實現(xiàn)了安全運營工作的真正落地。