聯(lián)合解決方案以網(wǎng)絡(luò)安全法、等級(jí)保護(hù)2.0以及相關(guān)行業(yè)政策法規(guī)為指導(dǎo)，使用國(guó)產(chǎn)化硬件搭載銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10，發(fā)揮操作系統(tǒng)優(yōu)勢(shì)，為上層工控安全應(yīng)用提供自主安全可信的高性能系統(tǒng)運(yùn)行環(huán)境。工控安全應(yīng)用通過大數(shù)據(jù)分析和安全感知等前沿技術(shù)，深度識(shí)別工控系統(tǒng)的資產(chǎn)、風(fēng)險(xiǎn)和漏洞，實(shí)現(xiàn)對(duì)工控資產(chǎn)、網(wǎng)絡(luò)攻擊、系統(tǒng)漏洞、移動(dòng)存儲(chǔ)管理、運(yùn)維管理的有效管控，提升工控系統(tǒng)的安全性能，構(gòu)建全面的生產(chǎn)控制系統(tǒng)信息安全防護(hù)體系。聯(lián)合方案既能幫助企業(yè)實(shí)現(xiàn)安全合規(guī)、風(fēng)險(xiǎn)可控，也能為企業(yè)提供全方位的信息安全自主可信服務(wù)能力，降低非可控因素帶來的安全風(fēng)險(xiǎn)。

• 硬件基礎(chǔ)：國(guó)產(chǎn)化硬件架構(gòu)

• 操作系統(tǒng)：銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10

• 應(yīng)用軟件：工業(yè)防火墻V2.0、工控安全監(jiān)測(cè)分析管理平臺(tái)V2.0、工控運(yùn)維審計(jì)系統(tǒng)V2.0、工業(yè)信息安全日志平臺(tái)V2.0、工業(yè)隔離交換系統(tǒng)V2.0、工業(yè)網(wǎng)絡(luò)監(jiān)測(cè)審計(jì)系統(tǒng)V1.0、工業(yè)數(shù)據(jù)庫審計(jì)系統(tǒng)V2.0、工控入侵檢測(cè)系統(tǒng)V2.0、工控漏洞掃描系統(tǒng)V1.0 、工控主機(jī)加固軟件V2.0

以銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10為支點(diǎn)，實(shí)現(xiàn)更優(yōu)化的系統(tǒng)運(yùn)行環(huán)境，滿足更高等級(jí)的工控安全防護(hù)需求：

• 行業(yè)首創(chuàng)、技術(shù)創(chuàng)新

• 強(qiáng)強(qiáng)聯(lián)合、自主安全

• 統(tǒng)一管控、綜合防御

• 深度協(xié)同、快速反應(yīng)

• 高度適配、靈活擴(kuò)展

網(wǎng)絡(luò)邊界安全防護(hù)和工控主機(jī)安全防護(hù)加固場(chǎng)景

各行業(yè)生產(chǎn)控制系統(tǒng)體系中，生產(chǎn)網(wǎng)控制區(qū)作為核心區(qū)域，極易遭受其他區(qū)域的網(wǎng)絡(luò)安全威脅，而通過網(wǎng)絡(luò)層篡改工控指令則會(huì)直接導(dǎo)致重大生產(chǎn)安全事故，工控終端也存在文件誤殺、感染病毒等問題。針對(duì)這類場(chǎng)景，聯(lián)合方案提供了相應(yīng)的防護(hù)能力：

通過工業(yè)安全隔離交換系統(tǒng)，幫助強(qiáng)化企業(yè)生產(chǎn)網(wǎng)大區(qū)之間的安全隔離能力；

通過工業(yè)防火墻設(shè)備，強(qiáng)化工控系統(tǒng)工業(yè)協(xié)議深度分析和訪問控制能力；

通過工控主機(jī)加固軟件，來加強(qiáng)工控主機(jī)安全主動(dòng)防御能力。

安全檢測(cè)與安全審計(jì)場(chǎng)景

在生產(chǎn)控制系統(tǒng)的防護(hù)體系中，安全監(jiān)測(cè)和安全審計(jì)是預(yù)防和限制工控安全事件的必要功能。聯(lián)合方案中提供的工業(yè)網(wǎng)絡(luò)監(jiān)測(cè)審計(jì)系統(tǒng)和工控?cái)?shù)據(jù)庫審計(jì)系統(tǒng)，可以幫助企業(yè)對(duì)部分工控安全事件進(jìn)行事前預(yù)防、事中監(jiān)測(cè)、事后追蹤，加強(qiáng)工控網(wǎng)絡(luò)流量和數(shù)據(jù)庫操作行為的審計(jì)能力；工控入侵檢測(cè)系統(tǒng)，可以及時(shí)發(fā)現(xiàn)對(duì)生產(chǎn)網(wǎng)的各種攻擊企圖、攻擊行為并進(jìn)行攻擊溯源，提高入侵和惡意代碼防范能力；而工控漏洞掃描系統(tǒng)，則可以第一時(shí)間發(fā)現(xiàn)工控系統(tǒng)內(nèi)部脆弱性，檢測(cè)出系統(tǒng)存在的漏洞并重點(diǎn)防范，提高工控系統(tǒng)漏洞檢測(cè)及挖掘的能力。

集中安全管理場(chǎng)景

為了簡(jiǎn)化企業(yè)工控安全管理模式、降低安全運(yùn)維成本及風(fēng)險(xiǎn)，提升企業(yè)對(duì)工控系統(tǒng)的整體安全防范能力，并為管理人員提供安全決策方面的判定依據(jù)，聯(lián)合方案提供了工控監(jiān)測(cè)分析平臺(tái)、工業(yè)信息安全日志平臺(tái)和工控運(yùn)維審計(jì)系統(tǒng)。幫助企業(yè)加強(qiáng)了安全設(shè)備及資產(chǎn)統(tǒng)一管控能力，提高了工業(yè)網(wǎng)絡(luò)內(nèi)部各類日志收集分析能力，并實(shí)現(xiàn)了對(duì)工控主機(jī)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的統(tǒng)一集中安全運(yùn)維管理。

某發(fā)電廠生產(chǎn)控制系統(tǒng)工控安全改造案例

幫助客戶在不改變?cè)芯W(wǎng)絡(luò)架構(gòu)的原則上，基于聯(lián)合方案設(shè)計(jì)了針對(duì)電力生產(chǎn)控制系統(tǒng)的工控安全系統(tǒng)改造方案。以資產(chǎn)安全為基礎(chǔ)，從全局視角提升企業(yè)發(fā)電生產(chǎn)環(huán)節(jié)中生產(chǎn)大區(qū)對(duì)安全威脅發(fā)現(xiàn)識(shí)別、攻擊阻斷、應(yīng)急處置的能力，降低不可控因素帶來的安全風(fēng)險(xiǎn)。

某卷煙廠生產(chǎn)控制系統(tǒng)工控安全建設(shè)案例

基于聯(lián)合方案為客戶建設(shè)了生產(chǎn)控制系統(tǒng)工控安全防護(hù)體系。在完成對(duì)制絲、卷包、動(dòng)能、物流四大車間工控系統(tǒng)的工控資產(chǎn)排查、網(wǎng)絡(luò)梳理基礎(chǔ)上，針對(duì)企業(yè)各類工控信息資產(chǎn)進(jìn)行有效的差異化和精細(xì)化保護(hù)，搭建了具備網(wǎng)絡(luò)安全態(tài)勢(shì)感知及威脅情報(bào)能力綜合防御體系。

某城市軌交工控安全建設(shè)案例

在充分分析CBTC、ISCS、AFC等軌交系統(tǒng)特點(diǎn)需求的基礎(chǔ)上，基于聯(lián)合方案構(gòu)建了從邊界防護(hù)、流量監(jiān)測(cè)、終端安全、綜合監(jiān)管到企業(yè)自測(cè)自評(píng)的內(nèi)生安全縱深防御體系；消除了安全協(xié)作真空，打造了控制中心和車輛段、集中站之間一體化防御平臺(tái)。