1. 客户介绍

某集团有限责任公司（简称某集团公司）属中央直管国有重要骨干企业，是以煤为基础，集电力、铁路、港口、航运、煤制油与煤化工为一体，产运销一条龙经营的特大型能源企业，是目前我国规模最大、现代化程度最高的煤炭企业和世界上最大的煤炭供应商。XX集团在2015年度《财富》全球500强企业中排名第196位。

截至2015年底，XX集团公司共有全资和控股子公司21家，投入生产的煤矿54个，投运电厂总装机容量7,851万千瓦，拥有2,155公里的自营铁路、2.7亿吨吞吐能力的港口和煤码头以及拥有船舶40艘的航运公司，总资产9,314亿元，在册员工20.8万。

2. 客户需求

目前企业内部已经针对工控网络建设了初级的安全防护措施，具备一定的安全防护能力，但针对更多样的安全威胁、更高级的攻击手段还缺乏有效的防护及追溯能力；针对众多网络设备、应用服务器、数据库的维护缺少安全运维的防护手段。

• 需要针对不同的区域实施逻辑隔离；

• 需对主机实施安全管控，防止漏洞及病毒等对正常生产造成影响；

• 需要针对整体工控网络进行网络监测与审计；

• 针对网络设备及服务器运维进行安全管理。

3. 解决方案

结合企业工控网络实际结构，在安全防护措施方面，通过采取部署可信网关（工业防火墙）、工控安全审计系统、工控主机卫士及安全U盘、堡垒机等安全设备，实现工控网络各区域安全隔离、安全监控审计、主机安全防护和运维管理人员集中管控，在安全管理方面通过部署统一安全管理中心实现安全设备集中管理，包括安全策略管理、安全事件管理、安全维护管理等。

4. 客户价值

• 实现网内的安全产品统一管理和日志统一收集；

• 实现了各边界和功能区域的逻辑隔离，避免非授权访问和恶意攻击，保护网络安全；

• 避免工控系统主机遭受恶意软件感染，避免其扩散，避免通过普通U盘感染主机，保障生产系统安全稳定运行；

• 对各类针对网络和主机的攻击进行监测并告警，为安全事件调查取证提供依据；

• 对操作人员进行权限划分以及操作过程进行审计记录，避免越权访问和误操作造成生产安全事故。