煤炭行業解決方案

本方案編制依據《中華人民共和國計算機信息系統安全保護條例》、《信息安全技術指南》、《工業控制系統信息安全第一部分：評估規范》、《工業控制系統信息安全第二部分：驗收規范》、ISA99 / IEC 62443《工業過程測量、控制和自動化網絡與系統信息安全》以及國際《ANSI/ISA-99控制系統網絡安全指引》面向煤化工企業信息化的特點，結合MES以及現場控制系統的實際應用，針對控制網絡安全問題進行分析與闡述，并提供適合企業特點的安全方案。

安全隱患

● 來自上層信息網對控制網的攻擊或病毒感染。

● 工程師使用U盤、光盤導致的病毒傳播。

● 設備維修時筆記本電腦接入而來。

解決方案

方案價值

● 區域隔離：過濾兩個區域網絡間的通信，使得網絡故障會被控制在起初發生的區域內，而不會影響到其它部分。

● 通信管控：可以在線通過CPM進行預先組態和測試。

● 實時報警：任何非法的(沒有被組態允許的)訪問，均會在CMP管理平臺產生實時報警信息，通過SMP安全管理平臺的匯總分析，實時展示或通知相關管理工程師，從而故障問題會在原始發生區域被迅速的發現和解決。

● 可靠穩定：工業級硬件設計，保證模塊的穩定性；特有的專有控制通訊協議檢查設計理念（白名單理念），告別了傳統網絡安全設備的病毒庫升級等繁瑣工作，在防護的同時也不改變控制網原有應用軟件的操作模式，大大降低網絡維護量。