工业控制网络综合防御解决方案
专网专用:工控网络使用专用的网络设备独立组网,在物理层面上建设内部安全域实现与上层网络及外部公共信息网的安全隔离。
安全分区:根据工控网络业务的重要性、功能等因素划分不同安全区或功能区域,区域间采用工业防火墙做区域隔离和访问控制。
环境可控:使用机床防护系统、USB防护装置、工控主机卫土、配置核查、工控漏洞扫描等系统构建可靠的白名单运行环境。
纵深防御:利用工控网安全态势感知,采用漏洞发现、安全事件感知、机器学习、大数据关联分析、可视化等技术和管理措施,建立工控网安全纵深防御体系。
综合审计:建立工控网审计体系,包括设备接入审计、入侵检测、工控网络审计、数据审计及外部维护接入工控设备审计等。
-
整体设计
方案从设备安全、网络安全、应用安全、数据安全、安全审计、态势感知等方面,为军工企业提供综合防御工控网解决方案。
-
计算环境重点防护
方案采用机床防护系统、USB防护装置、工控主机卫士针对数控机床、工控终端等工控设备进行重点防护。
-
合规设计
方案按照“一个中心,三重防护”进行设计,满足等级保护2.0工控安全扩展要求。
-
量身定制、二次开发
安盟信息产品针对军工应用需求量身定制,对特殊安全需求的产品进行二次开发,适配各类工控现场环境。
-
构建信息技术应用创新生态
安盟信息自2012年推出国产化平台以来,经过多年实践,基于网闸和光闸平台衍生 多款工控网络专用安全防护产品,逐步构建信息技术应用创新生态。
-
整体设计
方案从设备安全、网络安全、应用安全、数据安全、安全审计、态势感知等方面,为军工企业提供综合防御工控网解决方案。
-
计算环境重点防护
方案采用机床防护系统、USB防护装置、工控主机卫士针对数控机床、工控终端等工控设备进行重点防护。
-
合规设计
方案按照“一个中心,三重防护”进行设计,满足等级保护2.0工控安全扩展要求。
-
量身定制、二次开发
安盟信息产品针对军工应用需求量身定制,对特殊安全需求的产品进行二次开发,适配各类工控现场环境。
-
构建信息技术应用创新生态
安盟信息自2012年推出国产化平台以来,经过多年实践,基于网闸和光闸平台衍生 多款工控网络专用安全防护产品,逐步构建信息技术应用创新生态。
