軍工企業跨網交換與工控安全防護解決方案

行業背景

軍工企業是我國重要國防裝備的研發生產與服務供應商，同時作為中國高端制造的代表，軍工企業開始借助智能制造與數字化網絡技術來實現高效優質的生產目標，推動產品、技術與服務創新升級，逐步形成以DNC網絡為核心的生產網絡。

在軍工企業數字化、智能化發展的同時，網絡安全隱患和風險陡然加劇，眾多信息系統從孤立向互聯互通方向發展，在此過程中也帶來新的安全挑戰與風險。國家先后出臺《中華人民共和國網絡安全法》、《中華人民共和國密碼法》、《關鍵信息基礎設施安全保護條例》等法律法規，從頂層設計層面對重要行業安全防護作出了宏觀指引與要求，并明確相關主體責任義務。

需求說明

商網安全防護需求

商網承載著對生產過程進行制造數據管理、計劃排程管理、生產調度管理等的重要業務系統，需按照國家政策要求開展等級保護安全防護建設。

跨網交換安全隔離需求

軍工企業原本物理隔離的工控網，因業務發展需要與商網進行互聯，提高軍工企業生產制造的效率，但網絡互聯將導致病毒木馬、惡意攻擊的跨網擴散風險，軍工企業急需有效的防護措施平衡信息交換和安全隔離的雙重需求。

工控網安全防護需求

軍工企業工控網高精尖機床95%以上是國外品牌，可能存在高危漏洞及設備后門安全隱患，數控機床等生產設備各類端口僅通過管理制度無法有效管控；工控網重要生產數據存在泄漏風險、缺乏安全監管和審計措施；因軍工生產業務連續性、穩定性的高要求，重要的生產服務器、工作站無法安裝傳統殺毒軟件，系統自身抗攻擊能力薄弱。

解決方案

根據軍工企業商網、工控網的特點，參照行業主管部門相關要求，充分考慮軍工企業對安全保密需求、工控系統數據交互需求、安全合規建設需求及工控生產整體安全需求，結合軍工生產對穩定性、實時性的要求，建設安全保密技術防護體系，確保軍工企業實現安全穩定、高效優質的生產目標。

方案價值

滿足標準合規性要求

符合《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）、《信息安全技術 數控網絡安全技術要求》（GB/T 37955-2019）、《工業控制系統信息安全防護指南》及軍工行業等相關政策、標準及監管要求。

構建數控機床多重安全防護能力

方案采用以透明無干擾技術手段，接管數控機床的網口、串口、USB，防護針對數控機床的勒索病毒、USB炸彈以及網絡入侵攻擊，保障數控機床安全穩定運行，防范因工控安全風險而導致的非計劃停產。

解決跨網隔離和數據安全交換需求和痛點

方案采用雙單向光纖物理傳輸及信息零反饋技術，以擺渡的安全傳輸方式，兼容現有軍工企業生產制造工藝流程，確保軍工企業跨網業務及數據安全可靠交換，有效提高軍工企業生產制造效率。

構建軍工企業工控網縱深防御體系

通過強化軍工企業工控網絡、主機及數據的安全防護，大大增強了工控網的整體安全防護能力，確保軍工企業安全生產、可持續運營，構建以軍工企業工控網縱深防護安全體系。