-
解决方案
2025-01-03商网到工控网跨网交换与工控安全解决方案背景分析军工企业是我国重要国防装备的研发生产与服务供应商,同时作为中国高端制造的代表,军工企业开始借助智能制造与数字化网络技术来实现高效优质的生产目标,推动产品、技术与服务创新升级,逐步形成以DNC 网络为核心的生产网络。
在军工企业数字化、智能化发展的同时,网络安全隐患和风险陡然加剧,众多信息系统从孤立向互联互通方向发展,在此过程中也带来新的安全挑战与风险。国家先后出台《中华人民共和国网络安全法》《中华人民共和国密码法》《关键信息基础设施安全保护条例》等法律法规,从顶层设计层面对重要行业安全防护作出了宏观指引与要求,并明确相关主体责任义务。
需求分析
军工企业借助智能制造与数字化网络技术,推动产品、技术、服务创新与升级。同时也带来新的安全挑战与风险。具体如下:
01/ 商网安全防护需求
某些军工单位的商网也承载着对生产过程进行制造数据管理、计划排产管理、生产调度管理等的重要业务系统,需按照国家政策要求开展等级保护安全防护建设。
02/ 跨网交换安全隔离需求
军工企业原本物理隔离的工控网,因业务发展需要与商网进行互联,提高军工企业生产制造的效率,但网络互联将导致病毒木马、恶意攻击的跨网扩散风险,军工企业急需有效的防护措施平衡信息交换和安全隔离的双重需求。
03/ 工控网安全防护需求
军工企业工控网高精尖机床95% 以上是国外品牌,可能存在高危漏洞及设备后门安全隐患,数控机床等生产设备各类端口仅通过管理制度无法有效管控;工控网重要生产数据存在泄漏风险、缺乏安全监管和审计措施;因军工生产业务连续性、稳定性的高要求,重要的生产服务器、工作站无法安装传统杀毒软件,系统自身抗攻击能力薄弱。
解决方案
根据军工企业商网、工控网的特点,参照行业主管部门相关要求,充分考虑军工企业对安全保密需求、工控系统数据交互需求、安全合规建设需求及工控生产整体安全需求,结合军工生产对稳定性、实时性的要求,建设安全保密技术防护体系,确保军工企业实现安全稳定、高效优质的生产目标。
军工企业跨网交换与工控安全解决方案由商网安全防护、信息交换安全防护、工控网安全防护三部分组成,其中信息交换安全防护采用双单向光纤物理传输及信息零反馈技术构建信息交换区,避免因跨网交换引发生产制造数据泄露和病毒木马扩散风险。
商网到工控网跨网交换与工控安全解决方案拓扑结构示意图
01/ 商网安全防护设计
商网按等级保护标准要求进行安全防护与建设,满足“一个中心、三重防护”对应要求本方案不做详细叙述。
02/ 信息交换安全防护设计
在商网和工控网之间构建信息交换区,信息交换区由单向导入数据交换平台、单向导出数据交换平台组成,实现加工程序自动下发,提高生产加工效率,同时可采集机床运行状态等数据,对设备利用率及生产效率进行分析,并有针对性地采取行之有效的改进措施。
03/ 工控网安全防护设计
工控网安全防护主要从工控网的整体态势感知、安全区域边界防护、运维身份鉴别与审计、日志和流量安全审计、主机和设备安全加固等方面进行安全防护,辅以管理制度、组织人员、系统运维等管理支撑,提升军工企业生产系统稳定连续生产及重要生产数据的安全保密。
方案价值
01/ 满足标准合规性要求符合《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 数控网络安全技术要求》(GB/T 37955-2019)、《工业控制系统信息安全防护指南》及军工行业等相关政策、标准及监管要求。
02/ 构建数控机床多重安全防护能力
方案采用以透明无干扰技术手段,接管数控机床的网口、串口、USB 口,防护针对数控机床的勒索病毒、USB 炸弹以及网络入侵攻击,保障数控机床安全稳定运行,防范因工控安全风险而导致的停产。
03/ 解决跨网隔离和数据安全交换需求和痛点
方案采用双单向光纤物理传输及信息零反馈技术,以摆渡的安全传输方式,兼容现有军工企业生产制造工艺流程,确保军工企业跨网业务及数据安全可靠交换,有效提高军工企业生产制造效率。
相关新闻
-
2025-05-13
-
2025-04-28
-
2025-04-17
-
2025-04-17
-
2025-04-17
-