名稱：XXX制造業(yè)公司工控整體安全建設(shè)項目。

客戶需求：

產(chǎn)線客戶端（一/二級網(wǎng)）：1、非法外聯(lián)：某些設(shè)備維護的工程技術(shù)人員為了方便操作，違規(guī)保留遠程維護通道；
2、PLC漏洞（業(yè)務(wù)系統(tǒng)漏洞）：PLC開啟了Telnet、FTP、HTTP以及RPC服務(wù)均存在嚴(yán)重的安全漏洞；3、操作系統(tǒng)漏洞：服務(wù)存在嚴(yán)重的安全漏洞；
4、上位機私接無線路由：操作員站私接無線WiFi，導(dǎo)致與互聯(lián)網(wǎng)連通，把整個控制網(wǎng)絡(luò)暴露在互聯(lián)網(wǎng)下；
5、移動存儲介質(zhì)濫用：操作主機上發(fā)現(xiàn)大量USB插拔記錄。

解決方案：

在安全域之間部署工控防火墻：其內(nèi)建的深度工控網(wǎng)絡(luò)通訊協(xié)議解析功能，使其運用于復(fù)雜的工業(yè)網(wǎng)絡(luò)內(nèi)讓區(qū)域細分隔離管理更加容易。
內(nèi)網(wǎng)部署針對工控協(xié)議的流量審計系統(tǒng)，定位威脅源頭，為事后的問題分析和調(diào)查取證提供必要的信息。
操作臺、上位機上安裝安全衛(wèi)士產(chǎn)品：采用白名單機制只允許業(yè)務(wù)程序運行，保障終端業(yè)務(wù)正常情況下防護威脅。
運維機采取工控安全便攜系統(tǒng)產(chǎn)品解決方案可實現(xiàn)獨立系統(tǒng)的病毒防護

客戶收益：

根據(jù)當(dāng)前國內(nèi)外工控網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展形勢和研究以及制造企業(yè)的自身特點，采用“技術(shù)+管理+服務(wù)”相結(jié)合的工控安全防護體系，以“邊界與區(qū)域保護、流量可視化監(jiān)測分析、機臺可信加固、集中化安全管理”為核心，構(gòu)建全生命周期的工控安全產(chǎn)品和服務(wù)體系，為制造工控系統(tǒng)網(wǎng)絡(luò)安全保駕護航，保障生產(chǎn)安全運行。