解决方案

行业专属工控安全方案

深耕关键基础设施安全领域,结合行业特有技术体系与监管要求,构建纵深防御体系

威胁情报
【高危】Modbus协议未授权访问漏洞(CVE-2024-3912)影响多款PLC设备 【预警】针对电力行业SCADA系统的APT攻击活动持续活跃 【通报】Siemens SIMATIC S7系列固件存在远程代码执行漏洞 【情报】某石化企业DCS系统遭勒索软件攻击,已协助恢复生产 【漏洞】Rockwell Automation PanelView Plus存在缓冲区溢出(CVSS 9.8) 【高危】Modbus协议未授权访问漏洞(CVE-2024-3912)影响多款PLC设备 【预警】针对电力行业SCADA系统的APT攻击活动持续活跃 【通报】Siemens SIMATIC S7系列固件存在远程代码执行漏洞
电力能源 石油化工 水务市政 轨道交通 智能制造 市政燃气
01 / 电力能源

电力工控系统
安全防护方案

满足《电力监控系统安全防护规定》(国家发改委14号令)及等保2.0三级要求,构建覆盖发、输、变、配、用全环节的安全防护体系,保障电网安全稳定运行。

安全分区

严格划分生产控制大区与管理信息大区,实施横向隔离纵向认证策略

调度系统防护

EMS/SCADA调度系统深度防护,专有协议(IEC 104/61850)精准识别

变电站防护

智能变电站二次系统安全加固,RTU/FTU终端安全接入认证

安全态势感知

全网安全事件统一采集分析,实时掌握电力工控网络安全态势

获取完整方案 查看案例
电力安全
LEVEL 4管理信息大区
营销系统
GIS系统
OA系统
电力专用横向单向安全隔离装置
SEC ZONE安全隔离区
工业防火墙
纵向认证
IDS探针
工控IDS + 纵向认证 + 安全审计
LEVEL 2-3生产控制大区
EMS/SCADA
AGC/AVC
保护装置
方案架构

电力工控安全整体防护拓扑

EXTERNAL互联网区政务外网/外部接入
互联网
远程运维
政务网络
不可信
防火墙 + 入侵防御系统(IPS) 深度包检测 · 应用控制 · 威胁过滤
LEVEL 4管理信息大区Enterprise IT
营销系统
GIS系统
OA系统
内网终端
管理 IT
电力专用横向单向安全隔离装置(正向/反向隔离) 国家14号令要求 · 物理单向传输 · 禁止双向穿越
SEC ZONE I/II生产控制大区安全区I/II
EMS调度
AGC/AVC
广域测量
态势感知
核心控制
工控IDS + 纵向认证装置 + 安全审计系统 IEC 104/61850协议解析 · 纵向加密认证 · 操作行为审计
LEVEL 2-3调度数据网络安全区III/IV
调度SCADA
调度员站
通信网关
调度域
专线加密通信 + 终端安全防护 电力调度数字证书 · 加密专线 · 终端白名单
LEVEL 0-1现场控制层变电站/发电厂
RTU/FTU
保护装置
智能表计
变电站IED
现场设备
02 / 石油化工

石化工控系统
网络安全方案

针对石化企业DCS、SIS、SCADA等工业控制系统的特殊网络结构,以不影响生产为前提,构建安全可靠的纵深防御体系,保障生产连续性与人员安全。

DCS系统防护

集散控制系统白名单防护,阻断勒索软件、后门程序对生产系统的入侵

SIS安全保障

安全仪表系统独立防护,防止网络攻击干扰安全联锁功能,避免安全事故

工程师站管控

工程师站操作行为审计与白名单管控,防止内部误操作与恶意破坏

历史数据库防护

PI/PHD等工业历史数据库访问审计,防止数据泄露与非授权访问

获取完整方案 查看案例
石化安全
LEVEL 4企业IT/OA网络
ERP系统
历史数据库PI/PHD
工业隔离网闸 — 单向数据传输
LEVEL 2-3工控网络 DCS/SIS
DCS控制器
SIS安全仪表
工程师站
白名单防护 + 异常行为检测
LEVEL 0-1现场设备层
PLC控制器
现场仪表
执行机构
8+工控协议深解析
0ms额外生产延迟
99.9%系统可用率保障
03 / 水务市政

水务工控系统
安全防护方案

针对城市供水、排水、污水处理等水务基础设施,防范对水质投毒、生产中断等严重网络安全威胁,保障城市供水安全。

水厂PLC防护

净水工艺控制PLC设备安全加固,防止未授权远程访问与指令篡改

SCADA通信安全

供水SCADA系统通信加密认证,防止中间人攻击与数据篡改

远程站点安全接入

泵站、水库、管网监测点安全远程接入,VPN加密通道保障数据传输

数据完整性保护

水质监测数据完整性验证,防止虚假数据注入导致误操作

获取完整方案 查看案例
水务安全
04 / 轨道交通

轨道交通控制系统
安全防护方案

保障城市轨道交通CBTC信号系统、综合监控(ISCS)、通信系统(TETRA)等关键控制系统安全,确保列车运营安全与效率。

信号系统隔离

ATP/ATO/ATS等信号子系统网络隔离与访问控制,防止恶意指令注入

综合监控防护

ISCS系统安全加固,统一监控平台访问审计与异常检测

车地通信安全

CBTC无线通信加密认证,防止重放攻击与伪造控制指令

运维安全管控

维护工程师安全接入管理,操作行为全程审计与告警

获取完整方案 查看案例
轨道交通安全
05 / 智能制造

工业互联网与
智能制造安全方案

面向工业互联网时代的智能制造企业,在连接性不断增强的同时,构建安全可信的工业互联网安全体系,保障生产数据与工艺秘密。

工业边缘安全

边缘计算节点安全防护,工业协议(OPC UA/MQTT)安全接入认证

MES系统防护

制造执行系统数据安全与访问控制,防止工艺配方数据泄露

工业机器人安全

机器人控制器安全加固,防止生产指令篡改导致产品质量问题

供应链安全

工业供应链数据安全共享,防止通过供应商渗透攻击核心工厂网络

获取完整方案 查看案例
智能制造安全
06 / 市政燃气

燃气管网SCADA
安全防护方案

保护城市燃气调度SCADA系统、场站控制系统、输配管网监控系统安全,防范针对燃气基础设施的网络攻击,保障城市公共安全。

调度SCADA防护

燃气调度控制系统边界防护与内网安全检测,防止远程恶意控制

场站安全加固

门站、储气站控制系统安全加固,RTU远程访问安全管控

管网监测安全

管网压力、流量监测数据完整性保护,防止虚假告警与漏报

应急响应体系

网络安全事件应急预案,与安全生产应急联动,快速恢复控制能力

获取完整方案 查看案例
燃气安全
咨询专家

找不到适合您行业的方案?

我们拥有丰富的定制化方案开发经验,请联系我们的工控安全专家,为您量身打造专属解决方案。

联系专家顾问 浏览产品中心