遵循標準

《工業控制系統信息安全防護指南》（工信軟函〔2016〕338號）

《GB/T 22239-2008 信息系統安全等級保護基本要求》

《關于加強工業控制系統信息安全管理的通知》（工信部協[2010]451號文）

解決方案

對調度中心、有人值守站控系統、無人值守站控系統邊界進行訪問控制、病毒防護，保護系統數據不被非法訪問、竊取或篡改，保障工控網絡安全運行。

在工作站和服務器上部署終端防護軟件，阻止非法程序和未經授權軟件運行，保障主機全生命周期的安全。

對工控網絡中傳輸的數據進行實時監測，記錄，審計，及時發現網絡違規操作和異常行為，實現事前部署，事中監控，事后追溯。

對工業網絡中的安全設備進行統一的配置和管理，并對其日志信息進行統一收集、管理和分析。

部署方案

邊界、區域安全防護

在調度中心各區域邊界部署工業防火墻，對各區域進行邏輯隔離，并根據業務需要進行訪問控制策略設置。

在調度中心和有人值守站控系統、無人值守站控系統之間部署工業防火墻進行網絡層級間的安全隔離和防護。

在各場站PLC/RTU等工控設備的網絡出口位置部署工業防火墻，以達到重要工控裝置的單體設備級安全防護。

主機安全防護

在調度中心和各場站的工程師站、操作員站及服務器上部署工控主機衛士，保護各主機免受病毒、木馬、蠕蟲等惡意代碼的侵襲。

網絡監測與審計

在調度中心核心交換機上旁路部署安全監測審計平臺，實時發現針對PLC、DCS等重要工業控制系統的攻擊和破壞行為，以及病毒、木馬等惡意軟件的擴散和傳播行為，為工業控制網絡安全事件調查提供依據；

集中管理

在調度中心部署統一安全管理平臺，實現對全網中各安全設備、系統及主機的統一配置、全面監控、實時告警、流量分析等。