需求分析
1. 在SCADA系统中OPC服务器与上层系统有数据传输需求。
2. 终端主机存在病毒攻击风险。
3. 控制网络有异常流量检测、入侵威胁检测需求。
4. 全厂网络有系统日志采集、分析、留存需求。
解决方案
方案描述
1. 在OPC服务器与上层系统之间部署工业防火墙和工业网闸,做到双层边界防护。
2. 在上位机上安装终端防护软件,从内部保障网络安全。
3. 在SCADA系统主交换机接入工业日志审计系统,对控制网络所有日志进行采集分析。
4. 在SCADA系统主交换机旁路部署工业网络审计和工业入侵检测系统。
方案价值
1. 满足等保合规要求。
2. 满足不同层级网络传输需求的同时极大保障网络安全防护,且对整个控制网络无较大影响。
