需求分析
1. DCS网络中OPC服务器与信息系统实时数据库有数据传输需求。
2. 工厂信息网与工厂生产网络之间有数据传输需求。
3. 全厂生产网有异常流量监测、异常行为审计需求。
4. 全厂生产网络设备日志采集、分析、储存需求。
5. 终端主机有安全防护需求。
6. 安全设备有统一管理、统一策略下发需求。
解决方案
方案描述
1. 在OPC服务器与信息系统实时数据库之间部署工业网闸进行隔离。
2. 在工厂信息网络与工厂生产网络之间部署工业防火墙。
3. 在DCS网络主交换机A网旁路接入工业网络审计系统。
4. 在DCS网络主交换机A网接入工业日志审计系统。
5. 在全场生产网络终端主机上安装终端防护软件。
6. 在安全交换机上接入工业网络安全管理平台。
方案价值
1. 满足等保合规要求。
2. 实现网络安全集中管理,提高管理员工作效率。
