遵循標準

《工業(yè)控制系統(tǒng)信息安全防護指南》（工信軟函〔2016〕338號）

《GB/T 22239-2008 信息系統(tǒng)安全等級保護基本要求》

《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》（工信部協(xié)[2010]451號文）

解決方案

對調(diào)度中心、有人值守站控系統(tǒng)、無人值守站控系統(tǒng)邊界進行訪問控制、病毒防護，保護系統(tǒng)數(shù)據(jù)不被非法訪問、竊取或篡改，保障工控網(wǎng)絡(luò)安全運行。

在工作站和服務(wù)器上部署終端防護軟件，阻止非法程序和未經(jīng)授權(quán)軟件運行，保障主機全生命周期的安全。

對工控網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行實時監(jiān)測，記錄，審計，及時發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)操作和異常行為，實現(xiàn)事前部署，事中監(jiān)控，事后追溯。

對工業(yè)網(wǎng)絡(luò)中的安全設(shè)備進行統(tǒng)一的配置和管理，并對其日志信息進行統(tǒng)一收集、管理和分析。

部署方案

邊界、區(qū)域安全防護

在調(diào)度中心各區(qū)域邊界部署工業(yè)防火墻，對各區(qū)域進行邏輯隔離，并根據(jù)業(yè)務(wù)需要進行訪問控制策略設(shè)置。

在調(diào)度中心和有人值守站控系統(tǒng)、無人值守站控系統(tǒng)之間部署工業(yè)防火墻進行網(wǎng)絡(luò)層級間的安全隔離和防護。

在各場站PLC/RTU等工控設(shè)備的網(wǎng)絡(luò)出口位置部署工業(yè)防火墻，以達到重要工控裝置的單體設(shè)備級安全防護。

主機安全防護

在調(diào)度中心和各場站的工程師站、操作員站及服務(wù)器上部署工控主機衛(wèi)士，保護各主機免受病毒、木馬、蠕蟲等惡意代碼的侵襲。

網(wǎng)絡(luò)監(jiān)測與審計

在調(diào)度中心核心交換機上旁路部署安全監(jiān)測審計平臺，實時發(fā)現(xiàn)針對PLC、DCS等重要工業(yè)控制系統(tǒng)的攻擊和破壞行為，以及病毒、木馬等惡意軟件的擴散和傳播行為，為工業(yè)控制網(wǎng)絡(luò)安全事件調(diào)查提供依據(jù)；

集中管理

在調(diào)度中心部署統(tǒng)一安全管理平臺，實現(xiàn)對全網(wǎng)中各安全設(shè)備、系統(tǒng)及主機的統(tǒng)一配置、全面監(jiān)控、實時告警、流量分析等。