解決方案使用國產化硬件搭載銀河麒麟高級服務器操作系統V10，發揮操作系統優勢，為上層工控安全應用提供安全、穩定、靈活的高性能基礎運行環境。通過在終端、網絡等位置部署安全探頭實現多維度的數據采集，形成覆蓋終端防護、邊界隔離、網絡審計、安全運維等部分的全網大數據。以安全基線、人工智能等技術建立形成以資產、訪問關系、數據流向等多個維度的數學模型，匯總數據，創建全網安全白環境。綜合研判，從全局高度提升對未知威脅的識別、分析能力，以攻擊模型為參考，以智能分析為工具，從攻防角度對攻擊工具、攻擊步驟和攻擊手法進行發現和分析，防御前移實現對威脅的超前感知，從被動防護轉向積極的超前防御，消除滯后性，結合管理體系和服務體系，化被動為主動，實現料敵于先，制敵于前的目的。

• 芯片架構：飛騰、兆芯

• 操作系統：銀河麒麟高級服務器操作系統V10

• 應用軟件：工控安全監測分析管理平臺、工業防火墻、工業信息安全日志平臺、工業網絡監測審計系統、工控數據庫審計系統、工控入侵檢測系統、工業安全隔離交換系統、工控運維審計系統、工控主機加固軟件等

• 銀河麒麟高級服務器操作系統v10作為解決方案的基礎支撐，其健壯性、穩定性、可靠性等特點為上層應用提供了充分的技術保障，消除了不可控因素，降低了安全風險。

• 開創了將工控安全融入企業生產大安全的新模式，引領了工控安全行業新的發展趨勢，回歸到工控安全的本源。

• 顛覆了傳統安全產品以黑為主的安全理念，超前防御思想與大數據分析能力結合，靜態防護加動態運營綜合實現對未知威脅的感知和發現。

• 充分融合技術體系、管理體系和服務體系，構建一體化的立體安全防護能力，形成集預防、保護、分析、響應、服務于一體的完整閉環。

本方案主要應用于工業控制系統的安全防護，可適用于有工業控制系統的多種行業，包括國家關鍵基礎設施等等。例如：交通運輸、石油化工、電力、冶金、煙草、煤炭、智能制造、公共事業等等。

網絡邊界安全防護和工控主機安全防護加固場景

各行業生產控制系統體系中，生產網控制區作為核心區域，極易遭受其他區域的網絡安全威脅，而通過網絡層篡改工控指令則會直接導致重大生產安全事故，工控終端也存在文件誤殺、感染病毒等問題。針對這類場景，方案提供了相應的防護能力：通過工業安全隔離交換系統，幫助強化企業生產網大區之間的安全隔離能力；通過工業防火墻設備，強化工控系統工業協議深度分析和訪問控制能力；通過工控主機加固軟件，來加強工控主機安全主動防御能力。

安全檢測、安全審計和集中安全管理場景

在生產控制系統的防護體系中，安全監測和安全審計是預防和限制工控安全事件的必要功能。聯合方案中提供的工業網絡監測審計系統和工控數據庫審計系統，可以幫助企業對部分工控安全事件進行事前預防、事中監測、事后追蹤，加強工控網絡流量和數據庫操作行為的審計能力；工控入侵檢測系統，可以及時發現對生產網的各種攻擊企圖、攻擊行為并進行攻擊溯源，提高入侵和惡意代碼防范能力；而工控漏洞掃描系統，則可以第一時間發現工控系統內部脆弱性，檢測出系統存在的漏洞并重點防范，提高工控系統漏洞檢測及挖掘的能力。

網絡邊界安全防護和工控主機安全防護加固場景

各行業生產控制系統體系中，生產網控制區作為核心區域，極易遭受其他區域的網絡安全威脅，而通過網絡層篡改工控指令則會直接導致重大生產安全事故，工控終端也存在文件誤殺、感染病毒等問題。針對這類場景，方案提供了相應的防護能力：通過工業安全隔離交換系統，幫助強化企業生產網大區之間的安全隔離能力；通過工業防火墻設備，強化工控系統工業協議深度分析和訪問控制能力；通過工控主機加固軟件，來加強工控主機安全主動防御能力。

案例名稱：某電力企業工控安全項目

建設內容：針對發電廠的SIS系統、DCS系統、輔控系統、ECS系統等生產系統進行完整的安全防護、監測和預警。

案例價值：方案符合生產管理企業實際需求，滿足國家法律法規、政策文件及標準規范等合規性要求；以資產安全為基礎，從全局視角提升企業發電生產環節中生產大區對安全威脅發現識別、攻擊阻斷、應急處置的能力，降低不可控因素帶來的安全風險；國產化工控安全防護體系的成功應用具備推廣價值。

案例名稱：某煙草企業工控安全項目

建設內容：在完成對制絲、卷包、動能、物流四大車間工控系統的工控資產排查、網絡梳理基礎上，針對企業各類工控信息資產進行有效的差異化和精細化保護，搭建了具備網絡安全態勢感知及威脅情報能力綜合防御體系。

案例價值：實現了對企業工業控制系統的整體安全防護；通過銀河麒麟高級服務器操作系統V10與國產化硬件、自主應用系統形成整體工控安全的國產化自主創新；融合了管理體系、技術體系、服務體系，實現了安全運營工作的真正落地。