行業(yè)背景

軍工企業(yè)是我國重要國防裝備的研發(fā)生產與服務供應商，同時作為中國高端制造的代表，軍工企業(yè)開始借助智能制造與數字化網絡技術來實現(xiàn)高效優(yōu)質的生產目標，推動產品、技術與服務創(chuàng)新升級，逐步形成以DNC網絡為核心的生產網絡。

在軍工企業(yè)數字化、智能化發(fā)展的同時，網絡安全隱患和風險陡然加劇，眾多信息系統(tǒng)從孤立向互聯(lián)互通方向發(fā)展，在此過程中也帶來新的安全挑戰(zhàn)與風險。國家先后出臺《中華人民共和國網絡安全法》、《中華人民共和國密碼法》、《關鍵信息基礎設施安全保護條例》等法律法規(guī)，從頂層設計層面對重要行業(yè)安全防護作出了宏觀指引與要求，并明確相關主體責任義務。

需求說明

商網安全防護需求

商網承載著對生產過程進行制造數據管理、計劃排程管理、生產調度管理等的重要業(yè)務系統(tǒng)，需按照國家政策要求開展等級保護安全防護建設。

跨網交換安全隔離需求

軍工企業(yè)原本物理隔離的工控網，因業(yè)務發(fā)展需要與商網進行互聯(lián)，提高軍工企業(yè)生產制造的效率，但網絡互聯(lián)將導致病毒木馬、惡意攻擊的跨網擴散風險，軍工企業(yè)急需有效的防護措施平衡信息交換和安全隔離的雙重需求。

工控網安全防護需求

軍工企業(yè)工控網高精尖機床95%以上是國外品牌，可能存在高危漏洞及設備后門安全隱患，數控機床等生產設備各類端口僅通過管理制度無法有效管控；工控網重要生產數據存在泄漏風險、缺乏安全監(jiān)管和審計措施；因軍工生產業(yè)務連續(xù)性、穩(wěn)定性的高要求，重要的生產服務器、工作站無法安裝傳統(tǒng)殺毒軟件，系統(tǒng)自身抗攻擊能力薄弱。

解決方案

根據軍工企業(yè)商網、工控網的特點，參照行業(yè)主管部門相關要求，充分考慮軍工企業(yè)對安全保密需求、工控系統(tǒng)數據交互需求、安全合規(guī)建設需求及工控生產整體安全需求，結合軍工生產對穩(wěn)定性、實時性的要求，建設安全保密技術防護體系，確保軍工企業(yè)實現(xiàn)安全穩(wěn)定、高效優(yōu)質的生產目標。

方案價值

滿足標準合規(guī)性要求

符合《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）、《信息安全技術 數控網絡安全技術要求》（GB/T 37955-2019）、《工業(yè)控制系統(tǒng)信息安全防護指南》及軍工行業(yè)等相關政策、標準及監(jiān)管要求。

構建數控機床多重安全防護能力

方案采用以透明無干擾技術手段，接管數控機床的網口、串口、USB，防護針對數控機床的勒索病毒、USB炸彈以及網絡入侵攻擊，保障數控機床安全穩(wěn)定運行，防范因工控安全風險而導致的非計劃停產。

解決跨網隔離和數據安全交換需求和痛點

方案采用雙單向光纖物理傳輸及信息零反饋技術，以擺渡的安全傳輸方式，兼容現(xiàn)有軍工企業(yè)生產制造工藝流程，確保軍工企業(yè)跨網業(yè)務及數據安全可靠交換，有效提高軍工企業(yè)生產制造效率。

構建軍工企業(yè)工控網縱深防御體系

通過強化軍工企業(yè)工控網絡、主機及數據的安全防護，大大增強了工控網的整體安全防護能力，確保軍工企業(yè)安全生產、可持續(xù)運營，構建以軍工企業(yè)工控網縱深防護安全體系。