行業(yè)背景

軍工企業(yè)是我國重要國防裝備的研發(fā)生產(chǎn)與服務供應商，同時作為中國高端制造的代表，軍工企業(yè)開始借助智能制造與數(shù)字化網(wǎng)絡技術來實現(xiàn)高效優(yōu)質的生產(chǎn)目標，推動產(chǎn)品、技術與服務創(chuàng)新升級，逐步形成以DNC網(wǎng)絡為核心的生產(chǎn)網(wǎng)絡。

在軍工企業(yè)數(shù)字化、智能化發(fā)展的同時，網(wǎng)絡安全隱患和風險陡然加劇，眾多信息系統(tǒng)從孤立向互聯(lián)互通方向發(fā)展，在此過程中也帶來新的安全挑戰(zhàn)與風險。國家先后出臺《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國密碼法》、《關鍵信息基礎設施安全保護條例》等法律法規(guī)，從頂層設計層面對重要行業(yè)安全防護作出了宏觀指引與要求，并明確相關主體責任義務。

需求說明

商網(wǎng)安全防護需求

商網(wǎng)承載著對生產(chǎn)過程進行制造數(shù)據(jù)管理、計劃排程管理、生產(chǎn)調度管理等的重要業(yè)務系統(tǒng)，需按照國家政策要求開展等級保護安全防護建設。

跨網(wǎng)交換安全隔離需求

軍工企業(yè)原本物理隔離的工控網(wǎng)，因業(yè)務發(fā)展需要與商網(wǎng)進行互聯(lián)，提高軍工企業(yè)生產(chǎn)制造的效率，但網(wǎng)絡互聯(lián)將導致病毒木馬、惡意攻擊的跨網(wǎng)擴散風險，軍工企業(yè)急需有效的防護措施平衡信息交換和安全隔離的雙重需求。

工控網(wǎng)安全防護需求

軍工企業(yè)工控網(wǎng)高精尖機床95%以上是國外品牌，可能存在高危漏洞及設備后門安全隱患，數(shù)控機床等生產(chǎn)設備各類端口僅通過管理制度無法有效管控；工控網(wǎng)重要生產(chǎn)數(shù)據(jù)存在泄漏風險、缺乏安全監(jiān)管和審計措施；因軍工生產(chǎn)業(yè)務連續(xù)性、穩(wěn)定性的高要求，重要的生產(chǎn)服務器、工作站無法安裝傳統(tǒng)殺毒軟件，系統(tǒng)自身抗攻擊能力薄弱。

解決方案

根據(jù)軍工企業(yè)商網(wǎng)、工控網(wǎng)的特點，參照行業(yè)主管部門相關要求，充分考慮軍工企業(yè)對安全保密需求、工控系統(tǒng)數(shù)據(jù)交互需求、安全合規(guī)建設需求及工控生產(chǎn)整體安全需求，結合軍工生產(chǎn)對穩(wěn)定性、實時性的要求，建設安全保密技術防護體系，確保軍工企業(yè)實現(xiàn)安全穩(wěn)定、高效優(yōu)質的生產(chǎn)目標。

方案價值

滿足標準合規(guī)性要求

符合《信息安全技術 網(wǎng)絡安全等級保護基本要求》（GB/T 22239-2019）、《信息安全技術 數(shù)控網(wǎng)絡安全技術要求》（GB/T 37955-2019）、《工業(yè)控制系統(tǒng)信息安全防護指南》及軍工行業(yè)等相關政策、標準及監(jiān)管要求。

構建數(shù)控機床多重安全防護能力

方案采用以透明無干擾技術手段，接管數(shù)控機床的網(wǎng)口、串口、USB，防護針對數(shù)控機床的勒索病毒、USB炸彈以及網(wǎng)絡入侵攻擊，保障數(shù)控機床安全穩(wěn)定運行，防范因工控安全風險而導致的非計劃停產(chǎn)。

解決跨網(wǎng)隔離和數(shù)據(jù)安全交換需求和痛點

方案采用雙單向光纖物理傳輸及信息零反饋技術，以擺渡的安全傳輸方式，兼容現(xiàn)有軍工企業(yè)生產(chǎn)制造工藝流程，確保軍工企業(yè)跨網(wǎng)業(yè)務及數(shù)據(jù)安全可靠交換，有效提高軍工企業(yè)生產(chǎn)制造效率。

構建軍工企業(yè)工控網(wǎng)縱深防御體系

通過強化軍工企業(yè)工控網(wǎng)絡、主機及數(shù)據(jù)的安全防護，大大增強了工控網(wǎng)的整體安全防護能力，確保軍工企業(yè)安全生產(chǎn)、可持續(xù)運營，構建以軍工企業(yè)工控網(wǎng)縱深防護安全體系。