背景：

智能制造企業(yè)信息化(huà)發展逐漸走向生(shēng)産網絡化(huà)、生(shēng)産智能化(huà)、生(shēng)産平台化(huà)

生(shēng)産網絡化(huà)：各生(shēng)産單元獨立的(de)生(shēng)産機(jī)台組網，生(shēng)産系統與外(wài)部系統網絡交互頻(pín)繁

生(shēng)産智能化(huà)：覆蓋生(shēng)産全流程的(de)數據監控和(hé)生(shēng)産控制，由勞動密集型向技(jì)術密集型轉變

生(shēng)産平台化(huà)：原有(yǒu)相(xiàng)對(duì)獨立的(de)生(shēng)産單元逐步彙集上(shàng)收，集控中心/數據中心平台成為(wèi)趨勢

新技(jì)術的(de)應用使得原來(lái)封閉的(de)工(gōng)業(yè)控制系統網絡越來(lái)多的(de)縱向開(kāi)放(fàng)，在工(gōng)業(yè)互聯網、兩化(huà)融合、智能制造的(de)大趨勢下(xià)工(gōng)業(yè)控制網絡不可避免會遭遇更多的(de)網絡威脅

需求分析：

目前智能制造業(yè)現(xiàn)場(chǎng)存在嚴重病毒、軟件(jiàn)濫用、網絡架構、U盤濫用等一系列問(wèn)題，針對(duì)以上(shàng)問(wèn)題，催生(shēng)了邊界安全、內(nèi)外(wài)兼防、未知攻擊防範、移動介質管控、惡意代碼防範、安全管理(lǐ)等需求

網絡安全工(gōng)程設計(jì)思路(lù)：

安全規劃：風(fēng)險評估、差距分析、明(míng)确目标

安全建設：方案設計(jì)、确定方案、方案實施、管理(lǐ)制度

評估檢查：自(zì)行檢查、等保測評

安全運營：日(rì)常運營、應急演練、安全運維、不斷改進、安全培訓

方案描述：

1、根據智能制造不同的(de)網絡層級、不同車間(jiān)的(de)不同工(gōng)藝流程情況，劃分安全域，結合縱深防禦理(lǐ)念，構建安全防禦體(tǐ)系

2、增加工(gōng)業(yè)防火牆強化(huà)安全區(qū)域邊界訪問(wèn)控制能力

3、通(tōng)過網絡威脅感知系統、入侵檢測系統、工(gōng)控安全監測與審計(jì)系統提高(gāo)網絡內(nèi)、外(wài)入侵和(hé)惡意代碼防禦能力

4、通(tōng)過工(gōng)業(yè)防火牆、工(gōng)控主機(jī)衛士聯動提高(gāo)違規內(nèi)聯、外(wài)聯檢測能力，提高(gāo)系統內(nèi)主機(jī)病毒防範能力，主機(jī)身(shēn)份認證能力，主機(jī)安全基線，入侵防範能力、保證業(yè)務配置文(wén)件(jiàn)不被篡改

5、通(tōng)過日(rì)志(zhì)審計(jì)與分析系統提高(gāo)日(rì)志(zhì)審計(jì)能力

6、通(tōng)過安全運維管理(lǐ)系統加強運維人(rén)員(yuán)行為(wèi)管理(lǐ)

7、建立統一安全管理(lǐ)中心，強化(huà)集中管控能力

8、使用工(gōng)控漏洞掃描平台通(tōng)過技(jì)術手段完成定期自(zì)檢