一、背景介绍

随着“工业4.0”、“工业互联网”、“两化融合”、“中国制造2025”等战略规划的发布实施，原来独立、封闭、辅助生产的工业控制系统因需要分析数据而与企业管理网络进行互联。工业控制系统不再独立、封闭，其安全状况既关系到装置当前的运行，也对即将实施的新生产经营模式产生重要影响。

二、需求分析

Ø  确保工控网与管理网边界隔离；

Ø  确保工控网数据能够安全传递到管理网；

Ø  确保工程师站、操作员站的主机安全；

Ø  确保工程师站、操作员站的操作安全。

三、解决方案

1、通过部署工控信息安全管控平台，实现资产监控、策略配置、日志收集等，动态感知企业的工控信息安全态势，拥有可视化的综合管控平台；

2、通过部署工控安全防火墙，实现管理网与工控网的安全隔离及安全数据交换，保障它们独立运行、互不干扰；

3、通过部署安全隔离网关，实现管理网和工控网的物理隔离，建立工控网和管理网的边界防护，保证数据的安全采集。

4、合法终端本地操作数据时，对商密文件进行自动加密，对商密文件编辑权限进行管理、对移动介质使用进行管控。