1. 客户介绍

某集团有限公司（简称某集团）始建于1965年，是国家“三五”期间为满足国防军工、尖端科技发展的需要，以“九○二”为工程代号而投资兴建的国家重点企业。国内航天航空用钛加工材的90％由XX集团生产，主要生产工艺技术与国际保持一致，钛加工材技术水平代表了当今中国的最高水平。是中国钛材国标、国军标的主要制定者。

我国第一颗氢弹爆炸成功、第一艘核潜艇的胜利下水、第一颗软着陆卫星顺利返回地面、首次向太平洋海域成功发射运载火箭、“神舟”系列宇宙飞船、“嫦娥”工程等都有XX集团作出的重要贡献。

2. 客户需求

随着冶金行业集中监视运行模式的逐步推进，在统一管理集中监控的大趋势下，工业控制系统网络的集成度越来越高，未经隔离的网络与主机、误操作、恶意操作、未授权的接入与操作、未授权程序安装、系统资源滥用与误用、外部接口滥用（usb口及其他扩展接口）以及新型攻击（APT）将导致系统的完整性、机密性及可用性遭到严重破坏的可能性大大提高，迫切要求企业具备主动防护、审计监管、集中展示和分析溯源等防护手段。

• 进行有效的区域划分及安全访问控制；

• 杜绝系统及设备漏洞难以及时处理、工业控制协议先天安全性不足等的安全隐患；

• 解决缺乏安全审计手段的问题；

• 实现工控安全系统或设备的统一管理；

• 通过技术手段防范因安全政策、管理制度执行力度不够以及人员安全意识缺乏导致的安全隐患。

3. 解决方案

工控安全防护应以工控系统安全的视角，针对工控系统对可靠性、稳定性、业务连续性的严格要求，以及工控系统软件和设备更新不频繁，通信和数据较为特定的特点，采用“可信网络白环境”以及“软件应用白名单”理念，构筑工业控制系统的网络数据安全“白环境”。

• 增加工业防火墙，阻止任何来自安全区域外的非授权访问，有效抑制病毒、木马在工控网络中的传播和扩散；

• 操作站、服务器增加基于白名单机制的主机安全加固软件，有效防止病毒感染及U盘滥用导致的安全问题；

• 旁路部署安全审计系统，实时发现针对PLC、DCS等重要工业控制系统的攻击和破坏行为，为工业控制网络安全事件调查提供依据；

• 部署统一安全管理平台实现工控安全系统或设备的统一管理。

4. 客户价值

• 保护工控网络区域免受办公网的攻击；

• 防护各生产系统网络间的攻击；

• 防止恶意病毒木马在工控系统区域的工作站之间“串染”；

• 有效阻断工作站对生产控制系统的恶意指令下发或误操作行为；

• 安全事件的事后审计和追溯事件源，协助管理员快速解决安全事件；

• 通过统一安全管理平台，有效提升工作效率，节省运维成本。