>

>

军工企业跨网交换与工控安全防护解决方案

军工企业跨网交换与工控安全防护解决方案

2022/11/8 11:28:23

行业背景

军工企业是我国重要国防装备的研发生产与服务供应商,同时作为中国高端制造的代表,军工企业开始借助与数字化网络技术来实现高效优质的生产目标,推动产品、技术与服务创新升级,逐步形成以DNC网络为核心的生产网络。

在军工企业数字化、智能化发展的同时,网络安全隐患和风险陡然加剧,众多信息系统从孤立向互联互通方向发展,在此过程中也带来新的安全挑战与风险。国家先后出台《中华人民共和国网络安全法》、《中华人民共和国密码法》、《关键信息基础设施安全保护条例》等法律法规,从顶层设计层面对重要行业安全防护作出了宏观指引与要求,并明确相关主体责任义务。

需求说明

商网安全防护需求

商网承载着对生产过程进行制造数据管理、计划排程管理、生产调度管理等的重要业务系统,需按照国家政策要求开展等级保护安全防护建设。

跨网交换安全隔离需求

军工企业原本物理隔离的工控网,因业务发展需要与商网进行互联,提高军工企业生产制造的效率,但网络互联将导致病毒木马、恶意攻击的跨网扩散风险,军工企业急需有效的防护措施平衡信息交换和安全隔离的双重需求。

工控网安全防护需求

军工企业工控网高精尖机床95%以上是国外品牌,可能存在高危漏洞及设备后门安全隐患,等生产设备各类端口仅通过管理制度无法有效管控;工控网重要生产数据存在泄漏风险、缺乏安全监管和审计措施;因军工生产业务连续性、稳定性的高要求,重要的生产服务器、工作站无法安装传统杀毒软件,系统自身抗攻击能力薄弱。

解决方案

根据军工企业商网、工控网的特点,参照行业主管部门相关要求,充分考虑军工企业对安全保密需求、工控系统数据交互需求、安全合规建设需求及工控生产整体安全需求,结合军工生产对稳定性、实时性的要求,建设安全保密技术防护体系,确保军工企业实现安全稳定、高效优质的生产目标。

水印方案拓扑图--新增商密到工控.jpg

方案价值

满足标准合规性要求

符合《技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 数控网络安全技术要求》(GB/T 37955-2019)、《工业控制系统信息安全防护指南》及军工行业等相关政策、标准及监管要求。

构建数控机床多重安全防护能力

方案采用以透明无干扰技术手段,接管数控机床的网口、串口、USB,防护针对数控机床的勒索病毒、USB炸弹以及网络入侵攻击,保障数控机床安全稳定运行,防范因工控安全风险而导致的非计划停产。

解决跨网隔离和数据安全交换需求和痛点

方案采用双单向光纤物理传输及信息零反馈技术,以摆渡的安全传输方式,兼容现有军工企业生产制造工艺流程,确保军工企业跨网业务及数据安全可靠交换,有效提高军工企业生产制造效率。

构建军工企业工控网纵深防御体系

通过强化军工企业工控网络、主机及数据的安全防护,大大增强了工控网的整体安全防护能力,确保军工企业安全生产、可持续运营,构建以军工企业工控网纵深防护安全体系。

审核编辑(
王静
)
投诉建议

提交

查看更多评论
其他资讯

护航数字时代 赋能工业升级|安盟信息受邀参加2022第二届工控中国大会

谁来守护中国智能制造网络安全 安盟信息“工业母机”的硬核防护技术

安盟信息助力中关村企协安创会厂家渠道联谊会-成都站圆满成功

经典案例|油气长输管道工控安全案例解析

基于密码技术,打造物联网安全内生基因