军工制造安全解决方案


GO TECH

 

GO TECH 项目背景

根据科工XX【2016】347号令对军工制造业涉密信息系统与工业控制系统连接的信息安全防护要求,重点加强互联后的网络安全、数据安全、边界防护,阻断工业控制系统到涉密信息系统的威胁途径,防止因工业控制系统导致的失泄密事件发生,为军工制造涉密信息系统与工业控制系统互联提供可靠、有效的信息安全保障。

 

GO TECH 方案介绍

在SM管理区域和工业控制系统区域单独建立安全数据交换区域,在安全数据交换域部署两台安全隔离与信息交换系统(单导),通过数据摆渡及敏感信息检查功能,完成SM管理区域和工业控制系统区域的物理隔离;在工业控制系统的监控层核心交换机旁路部署工控安全监测与审计系统,通过工业协议深度解析、关键网络节点流量监测功能,提高军工工控网络的内外网入侵和恶意代码防御能力;在监控层核心交换与控制层各个区域之间部署工业防火墙,通过工业防火墙的协议深度解析、黑白名单防护功能实现各区域间数据传输的域间逻辑隔离防护;在工控系统的工程师站、操作员站、DNC/MDC等服务器部署工控主机卫士,通过主机卫士的白名单自学系统能结合主机加固和外设管控功能,实现对操作系统的安全防护;在监控曾建立安全管理中心区域,在安全管理中心部署工控漏洞扫描系统、安全运维管理系统和安全管理平台,对工控系统内的安全设备统一管理、策略统一下发、工控设备的定期安全检查和运维人员的访问权限控制及运维审计。

 

 

GO TECH 方案优势

GO TECH 通过工业防火墙、工控审计、工控IDS、安全管理平台等工控安全防护设备,使工控网络的安全防护达到等保2.0的三级防护要求。

GO TECH 建立数据安全缓冲域,通过工控网络安全隔离装置完成数据单向隔离传输。