场景概述

SCADA、DCS、PCS、PLC等工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域，用于控制生产 设备的运行。一旦工业控制系统信息安全出现漏洞，将对工业生产运行和过价经济安全造成重大隐患。随着计算机和网络技术的发展，特别是信息化于工业化深度融合以及物联网的快速发展，工业控制系统愈来愈多的采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出。

方案概述（列举三个行业）

1、电力行业工控安全解决方案

对于电厂当前的安全区域划分情况，主要在控制大区的边界防护和各层次间的域间隔离防护；主机安全主要从上位机操作系统安全加固、介质管控进行安全加固和防护；内部监测主要结合入侵检测和安全审计的要求对电厂大区进行网络监测审计，通过网络层面对整个操作的行为安全性进行分析和监控：

    2、 轨道交通工控安全解决方案

     整体的安全保障体系包括管理和技术两大部分

     •管理方面：

      ›依据等级保护制度建立完善的安全管理体系，涉及安全管理制度、安全管理机构、安全管理人员和安全运维管理四个部分。

     •技术方面：

      ›通过在LCC、ACC等系统或区域间部署工业控制防火墙保障网络架构安全；

      ›在主机和服务器上部署珞安卫士，通过白名单机制营造主机层可信环境，防止恶意代码和漏洞利用攻击的同时在技术层面提供介质管理，有效保障控制设备安全；

      ›通过部署工控网络安全审计设备，对网络流量和工控协议进行深度分析，及时发现网络攻击行为，并进行审计记录和告警；

      ›通过部署集中管理平台对珞安主机卫士、工业防火墙、工控网络安全审计进行统筹管理，构建联动防御机制，对网络攻击、非法外联等行为进行阻断，保障系统整体安全。

    3、市政行业工控安全解决方案

    针对燃气总部管网监控和数据采集（SCADA）系统及组网结构，结合工控相关标准，主要设计：管网监控和数据采集（SCADA）系统、各值守站、远程RTU。在管网监控和数据采集（SCADA）系统与各值守站边界部署工控防火墙作隔离；在管网监控和数据采集（SCADA）系统、有人值守站重要主机系统部署主机安全防护系统进行主机防护；管网监控和数据采集（SCADA）系统部署审计进行监测； GPRS网络通过值守站的准入实现接入安全；最终管网监控和数据采集（SCADA）系统相关区域通过安全监管对网络状态实时监控、智能分析，满足工控网的现实生产环境对工控安全产品的功能要求，及时发现SCADA系统的存在脆弱性，感知工控环境中的未知风险：