用戶需求：

隨著工業(yè) 4.0 自動化的興起，在工控網(wǎng)新技術(shù)的應(yīng)用使得原來封閉的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)越來多的縱向開放，在工業(yè)互聯(lián)網(wǎng)、兩化融合、 智能制造的整體趨勢下工控網(wǎng)遭遇的網(wǎng)絡(luò)威脅越來越大； 

1、工業(yè)控制系統(tǒng)走向?qū)ν忾_放 

2、工業(yè)控制系統(tǒng)走向內(nèi)部互聯(lián)

解決方案：

借鑒國家等級保護(hù)制度安全管理制度要求，提供專業(yè)的工控網(wǎng)絡(luò)安全指導(dǎo)與服務(wù)、借鑒、支持國家工業(yè)標(biāo)準(zhǔn)擴(kuò)展要求等級保護(hù)合規(guī) 性要求的實(shí)施，使工控網(wǎng)絡(luò)信息化建設(shè)與應(yīng)用滿足國家頂層設(shè)計(jì)需求。等級保護(hù) 2.0- 工業(yè)標(biāo)準(zhǔn)擴(kuò)展要求；從如下幾個(gè)維度構(gòu)建安全的工 業(yè)控制系統(tǒng)網(wǎng)絡(luò)。 

1、安全通信網(wǎng)絡(luò)：網(wǎng)絡(luò)構(gòu)架通過工控防火墻做MES網(wǎng)、工控網(wǎng)之間的安全隔離保護(hù)工控網(wǎng)數(shù)據(jù)安全等相關(guān)設(shè)計(jì)； 

2、安全區(qū)域邊界：工控網(wǎng)和MES網(wǎng)絡(luò)之間無直接數(shù)據(jù)連通，通過數(shù)據(jù)交互平臺和網(wǎng)閘做數(shù)據(jù)隔離和管控等相關(guān)設(shè)計(jì)； 

3、安全計(jì)算環(huán)境：工控網(wǎng)和MES網(wǎng)絡(luò)身份鑒別、訪問控制、安全審計(jì)、入侵防范通過工控主機(jī)防護(hù)軟件做對產(chǎn)線的工控主機(jī)做安全防護(hù)； 

4、安全集中管控：工控網(wǎng)和MES網(wǎng)系統(tǒng)管理、審計(jì)管理、安全管理、集中管控通過統(tǒng)一安全平臺統(tǒng)一管理和下發(fā)相關(guān)安全策略。

生產(chǎn)工控網(wǎng)絡(luò)安全整體框架示意圖