近年来，国家对智能制造的扶持力度不断加大。发布了《智能制造装备产业"十二五"发展规划》和《智能制造科技发展"十二五"专项规划》，并设立《智能制造装备发展专项》，加快智能制造装备的创新发展和产业化进程，推动制造业转型升级。

尽管智能制造已是大势所趋，但随着与互联网不断融合，一些棘手问题也开始显现。从网络安全的角度分析，智能制造网络化后，攻击剖面大大扩大，随着两化融合技术的发展，驱动企业需要将生产网的数据实时上报到管理网，因此企业生产网将面临着管理信息网的安全风险导入到生产网，可能会影响生产，甚至会导致安全事故发生。因此，如何能在利用MES系统先进信息技术的同时，又能保证生产网的安全，成为一个亟待解决的问题。

安盟信息作为网络安全隔离方案的佼佼者，经过多年潜心研究和大量的客户实际部署案例，总结了一套以单向网络隔离和工业专用应用防护系统为主体的生产网安全防护解决方案。本方案可有效地规避两化融合后给生产网带来的安全风险，并符合国家相关政策规定要求（如等级保护）。

部署于各生产子网的生产控制区

对从上位机控制端到下位机操控指令进行有效的合规性定义。支持多种工控协议，包括IEC 60870-5-101、102和104协议、IEC 61850、IEC 61970、ICCP等。帮助用户以最捷的方式了解和掌握网络中的业务通信状态，发现网络潜在的安全。智能化的流量自学习规则，还可以辅助系统自动生成相关的异常检测规则，对现有的规则进行调优等。

部署于各生产子网的生产控制区与生产非控制区之间

防范工程师站/操作员站的非授权指令下发、控制参数的恶意篡改、恶意代码的攻击，

保证生产系统的安全。支持多种工控协议，如OPC、Modbus、MMS、DNP3、IEC61850、IEC104、Profinet、Profibus等。

部署于各生产子网的数据采集监控系统与管理网之间

保证生产监控数据的安全单向上报，为MES系统提供数据支撑，同时保证管理网向生产子网没有一个比特的传送，保证各生产子网的安全。

部署于管理网的MES区与管理信息区之间

保护MES系统，避免外部的网络攻击和有害信息的感。

部署于管理信息网

实现对全部远程维护系统设备的操作授权和的操作审计。

呱唧呱唧~

工业4.0时代的智慧制造

让"智慧"更安全