名稱：XXX制造業(yè)公司工控整體安全建設(shè)項(xiàng)目。

客戶需求：

產(chǎn)線客戶端（一/二級(jí)網(wǎng)）：1、非法外聯(lián)：某些設(shè)備維護(hù)的工程技術(shù)人員為了方便操作，違規(guī)保留遠(yuǎn)程維護(hù)通道；
2、PLC漏洞（業(yè)務(wù)系統(tǒng)漏洞）：PLC開(kāi)啟了Telnet、FTP、HTTP以及RPC服務(wù)均存在嚴(yán)重的安全漏洞；3、操作系統(tǒng)漏洞：服務(wù)存在嚴(yán)重的安全漏洞；
4、上位機(jī)私接無(wú)線路由：操作員站私接無(wú)線WiFi，導(dǎo)致與互聯(lián)網(wǎng)連通，把整個(gè)控制網(wǎng)絡(luò)暴露在互聯(lián)網(wǎng)下；
5、移動(dòng)存儲(chǔ)介質(zhì)濫用：操作主機(jī)上發(fā)現(xiàn)大量USB插拔記錄。

解決方案：

在安全域之間部署工控防火墻：其內(nèi)建的深度工控網(wǎng)絡(luò)通訊協(xié)議解析功能，使其運(yùn)用于復(fù)雜的工業(yè)網(wǎng)絡(luò)內(nèi)讓區(qū)域細(xì)分隔離管理更加容易。
內(nèi)網(wǎng)部署針對(duì)工控協(xié)議的流量審計(jì)系統(tǒng)，定位威脅源頭，為事后的問(wèn)題分析和調(diào)查取證提供必要的信息。
操作臺(tái)、上位機(jī)上安裝安全衛(wèi)士產(chǎn)品：采用白名單機(jī)制只允許業(yè)務(wù)程序運(yùn)行，保障終端業(yè)務(wù)正常情況下防護(hù)威脅。
運(yùn)維機(jī)采取工控安全便攜系統(tǒng)產(chǎn)品解決方案可實(shí)現(xiàn)獨(dú)立系統(tǒng)的病毒防護(hù)

客戶收益：

根據(jù)當(dāng)前國(guó)內(nèi)外工控網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展形勢(shì)和研究以及制造企業(yè)的自身特點(diǎn)，采用“技術(shù)+管理+服務(wù)”相結(jié)合的工控安全防護(hù)體系，以“邊界與區(qū)域保護(hù)、流量可視化監(jiān)測(cè)分析、機(jī)臺(tái)可信加固、集中化安全管理”為核心，構(gòu)建全生命周期的工控安全產(chǎn)品和服務(wù)體系，為制造工控系統(tǒng)網(wǎng)絡(luò)安全保駕護(hù)航，保障生產(chǎn)安全運(yùn)行。