一、需求分析

Ø  确保工控网与管理网边界隔离；

Ø  确保工控网数据能够安全传递到管理网；

Ø  确保工程师站、操作员站的主机安全；

Ø  确保工程师站、操作员站的操作安全。

二、解决方案

1、通过部署工控信息安全管控平台，实现资产监控、策略配置、日志收集等，动态感知企业的工控信息安全态势，拥有可视化的综合管控平台；

2、通过部署工控安全防火墙，实现管理网与工控网的安全隔离及安全数据交换，保障它们独立运行、互不干扰；

3、通过部署安全隔离网关，实现管理网和工控网的物理隔离，建立工控网和管理网的边界防护，保证数据的安全采集。