本解決方案按照國家/行業(yè)網(wǎng)絡安全相關法律和標準，針對工業(yè)企業(yè)控制網(wǎng)絡的特點和安全現(xiàn)狀，打造符合工業(yè)環(huán)境下的軟硬件產(chǎn)品。方案中工控防火墻產(chǎn)品采用國產(chǎn)化工業(yè)級CPU，支持X86平臺和ARM平臺，支持bypass功能。所有產(chǎn)品均通過IP20外殼防護等級認證、取得高低溫和靜電檢測報告，以及具備冗余電源，在工業(yè)環(huán)境下依然可以正常穩(wěn)定運行。通過采用國產(chǎn)化軟硬件設備，搭載銀河麒麟桌面操作系統(tǒng)V10，進一步提升對于底層軟硬件自主創(chuàng)新的能力。

• 芯片架構：飛騰、海光

• 操作系統(tǒng)：銀河麒麟桌面操作系統(tǒng)V10

• 應用軟件：天地和興工控防火墻HX-SFW/V1.0、工控信息安全監(jiān)管與分析平臺HX-EICS/V1.0

• 工控防火墻采用創(chuàng)新的通用安全平臺，基于銀河麒麟桌面操作系統(tǒng)V10，將操作系統(tǒng)、網(wǎng)絡處理、安全應用等技術完美地結合在一起，具備了高智能、高性能、高安全性、高健壯性、高擴展性等特點，具有多平臺支持、統(tǒng)一安全引擎、深度包檢測、多線程均衡收包等關鍵技術。

• 工控信息安全監(jiān)管與分析平臺可對工控防火墻進行集中管理和有效監(jiān)控，更有效地發(fā)現(xiàn)網(wǎng)絡內部違規(guī)資產(chǎn)、行為、策略和威脅，具有集中的安全策略配置、多維度的安全威脅呈現(xiàn)和全方位的威脅檢查分析等關鍵技術。

本解決方案主要應用于石油石化行業(yè)煉化、油氣田、管道集輸、LNG加氣站等重要基礎設施中的生產(chǎn)控制系統(tǒng)場景，生產(chǎn)控制系統(tǒng)一旦出現(xiàn)問題可能導致安全事故，造成重大損失，目前面臨的主要安全隱患包括：車間子網(wǎng)、各氣站到中心、各場站SCADA系統(tǒng)、各場站到調度和分調中心等重要生產(chǎn)網(wǎng)絡邊界缺乏有效的安全隔離；系統(tǒng)內部缺乏入侵、審計監(jiān)測技術措施，導致無法及時發(fā)現(xiàn)、告警系統(tǒng)內的非法數(shù)據(jù)流量和異常操作行為;缺乏統(tǒng)一的安全管理中心，可能導致無法及時處理安全隱患。

本解決方案發(fā)揮工控協(xié)議的深度解析能力，不僅可支持基于網(wǎng)絡五元組的訪問控制，還可以基于工控行為的安全控制與防護，保護各安全域系統(tǒng)的運行安全，形成有效的區(qū)域隔離控制。通過在工控系統(tǒng)網(wǎng)絡中新建安全管理域，對工控網(wǎng)絡中工控防火墻進行集中管理和有效監(jiān)控，實現(xiàn)全網(wǎng)安全系統(tǒng)的狀態(tài)監(jiān)控、安全風險的集中分析、處理與可視化等集中安全管理。

案例名稱：中國石化金陵分公司工控系統(tǒng)邊界安全加固解決方案

建設內容：本解決方案針對中國石化金陵分公司生產(chǎn)控制系統(tǒng)實際需求，利用當前先進的網(wǎng)絡安全防護理念、技術與產(chǎn)品，構建一套穩(wěn)定、可靠的網(wǎng)絡安全立體防護體系，保障網(wǎng)絡邊界安全并滿足標準合規(guī)性要求。

同時，按照企業(yè)多級管理職能，設計構建全網(wǎng)工控安全管控與運營體系，形成多級聯(lián)動機制，實現(xiàn)全網(wǎng)動態(tài)安全監(jiān)測、風險可視、通報預警與聯(lián)動處置，提高網(wǎng)絡安全綜合管控與防護能力。

管理體系：本方案按照國家等級/分級保護制度要求，在網(wǎng)絡安全建設過程中，不僅要完成安全技術防護體系的構建，也要不斷完善安全管理體系的建設，全面提高企業(yè)全員網(wǎng)絡安全風險的防控意識，規(guī)避人為風險的發(fā)生，為安全生產(chǎn)實現(xiàn)真正意義上的保駕護航。

案例價值：本方案采用自主創(chuàng)新技術路線，通過實現(xiàn)生產(chǎn)系統(tǒng)網(wǎng)絡與外界網(wǎng)絡的有效隔離，降低了中國石化金陵分公司工控系統(tǒng)敏感數(shù)據(jù)被泄露的風險，同時滿足等保2.0以區(qū)域邊界安全為保障和以安全管理中心為核心的相關要求。