第一步：要实现生产控制系统工业数据单向上传（光信号，无反馈）到生产调度系统平台，实现层级边界的访问控制、点位级解析，同时为生产调度系统平台提供工业级数据接口。

方案可采用安盟华御工业数采单向光闸将生产控制区中的各类数据采集汇总，单向导出至外网侧，可对外提供OPC、Modbus TCP等通用数据服务，同时可对接阿里、华为等各类云平台。数据从生产控制系统向调度系统或管理网的单向传输，规避了威胁信息通过其它网络进入生产控制网络的风险。

第二步：要实现各生产控制系统安全域间隔离管控的，推荐部署工业防火墙，阻断域间的无信任访问。

经过对冶炼企业的业务场景梳理、分析，以其业务场景为出发点，以安全、可信、合规为目标，以保护数据安全为核心，多维度提升边界安全能力。

方案价值

（1）无缝兼容

安盟华御工业数采单向光闸产品数采模块支持多类工业协议，能够满足与工控生产系统无缝对接，又能提升整体计算环境的性能和稳定性，实现数据采集与物理单向上传，安全量身定做。

（2）物理单向隔离

利用光模块中发光器和收光器分离的技术特点，设备既保证了生产控制系统数据的单向导出，又实现了办公网无任何反馈信号至生产网，阻止各种已知与未知的安全风险传输到生产系统中。

（3）协议归一

安盟华御工业数采单向光闸可对生产控制系统不同的工业协议类型进行数据采集，以统一的工业协议转发给采集服务器，如OPC DA，MODBUS TCP等。OPC DA协议转发功能具备分离式部署能力，即可保证工业数采单向光闸外网单元与数采服务器间协议隔离，又可省去用户传统OPC配置DCOM的繁琐操作，减轻工作量。

（4）设备自身安全