工控网边界隔离防护解决方案

方案介绍

面向炼化企业的信息中心、电仪车间等部门的用户，采取安全区域划分、分层级的纵深安全防御策略等措施，保障工业控制系统的安全稳定运行，覆盖工控网信息安全业务环节，实现了对外部入侵的防护和边界隔离，实现了对工业控制系统信息安全事件的可视化管理，解决两网融合产生的信息安全问题。

主要功能

工控安全防火墙、安全数采网关、隔离交换网关、工控网络流量监测、信息集中管理

核心价值

提高关键基础设施安全防护能力
提高了企业的工控安全防护和应急处置能力，预防和减少因工控安全事件引发的系统故障、生产事故和经济损失。
两网信息隔离，避免安全威胁
本方案提升了企业的工控安全防护能力，降低因工业控制系统破坏所带来的经济损失，减少装置非计划停车带来的损失。
提高工控安全风险监管和评估能力
实现关键信息工控基础设施全覆盖，基本掌握关键信息基础设施的安全状态，实现数据可视化展现、工控网络风险整体呈现。
提高工控安全风险预警和应急处置能力
利用信息技术加强风险研判和通报预警，提高应对网络安全突发事件的快速反应能力。

图工控网边界隔离防护示意图

典型场景

两网边界安全与隔离部署、工业数据采集专网建设与部署、工控信息安全集中管控

成功案例

荣信化工采用石化盈科工控网边界隔离防护解决方案，建立工控网和管理网的边界防护，通过有工控安全防火墙划分出DMZ。实现分层级的纵深安全防御策略，抵御攻击威胁。通过建设信息隔离，避免了安全威胁，减少因网络病毒大规模爆发、入侵等情况造成的经济损失和影响；提高了工控安全风险监管评估，以及工控安全风险预警和应急处置能力；提高了关键基础设施安全防护能力，预防和减少系统故障造成的生产事故与经济损失。