聯合解決方案以網絡安全法、等級保護2.0以及相關行業政策法規為指導，使用國產化硬件搭載銀河麒麟高級服務器操作系統V10，發揮操作系統優勢，為上層工控安全應用提供自主安全可信的高性能系統運行環境。工控安全應用通過大數據分析和安全感知等前沿技術，深度識別工控系統的資產、風險和漏洞，實現對工控資產、網絡攻擊、系統漏洞、移動存儲管理、運維管理的有效管控，提升工控系統的安全性能，構建全面的生產控制系統信息安全防護體系。聯合方案既能幫助企業實現安全合規、風險可控，也能為企業提供全方位的信息安全自主可信服務能力，降低非可控因素帶來的安全風險。

• 硬件基礎：國產化硬件架構

• 操作系統：銀河麒麟高級服務器操作系統V10

• 應用軟件：工業防火墻V2.0、工控安全監測分析管理平臺V2.0、工控運維審計系統V2.0、工業信息安全日志平臺V2.0、工業隔離交換系統V2.0、工業網絡監測審計系統V1.0、工業數據庫審計系統V2.0、工控入侵檢測系統V2.0、工控漏洞掃描系統V1.0 、工控主機加固軟件V2.0

以銀河麒麟高級服務器操作系統V10為支點，實現更優化的系統運行環境，滿足更高等級的工控安全防護需求：

• 行業首創、技術創新

• 強強聯合、自主安全

• 統一管控、綜合防御

• 深度協同、快速反應

• 高度適配、靈活擴展

網絡邊界安全防護和工控主機安全防護加固場景

各行業生產控制系統體系中，生產網控制區作為核心區域，極易遭受其他區域的網絡安全威脅，而通過網絡層篡改工控指令則會直接導致重大生產安全事故，工控終端也存在文件誤殺、感染病毒等問題。針對這類場景，聯合方案提供了相應的防護能力：

通過工業安全隔離交換系統，幫助強化企業生產網大區之間的安全隔離能力；

通過工業防火墻設備，強化工控系統工業協議深度分析和訪問控制能力；

通過工控主機加固軟件，來加強工控主機安全主動防御能力。

安全檢測與安全審計場景

在生產控制系統的防護體系中，安全監測和安全審計是預防和限制工控安全事件的必要功能。聯合方案中提供的工業網絡監測審計系統和工控數據庫審計系統，可以幫助企業對部分工控安全事件進行事前預防、事中監測、事后追蹤，加強工控網絡流量和數據庫操作行為的審計能力；工控入侵檢測系統，可以及時發現對生產網的各種攻擊企圖、攻擊行為并進行攻擊溯源，提高入侵和惡意代碼防范能力；而工控漏洞掃描系統，則可以第一時間發現工控系統內部脆弱性，檢測出系統存在的漏洞并重點防范，提高工控系統漏洞檢測及挖掘的能力。

集中安全管理場景

為了簡化企業工控安全管理模式、降低安全運維成本及風險，提升企業對工控系統的整體安全防范能力，并為管理人員提供安全決策方面的判定依據，聯合方案提供了工控監測分析平臺、工業信息安全日志平臺和工控運維審計系統。幫助企業加強了安全設備及資產統一管控能力，提高了工業網絡內部各類日志收集分析能力，并實現了對工控主機、應用系統、網絡設備、安全設備的統一集中安全運維管理。

某發電廠生產控制系統工控安全改造案例

幫助客戶在不改變原有網絡架構的原則上，基于聯合方案設計了針對電力生產控制系統的工控安全系統改造方案。以資產安全為基礎，從全局視角提升企業發電生產環節中生產大區對安全威脅發現識別、攻擊阻斷、應急處置的能力，降低不可控因素帶來的安全風險。

某卷煙廠生產控制系統工控安全建設案例

基于聯合方案為客戶建設了生產控制系統工控安全防護體系。在完成對制絲、卷包、動能、物流四大車間工控系統的工控資產排查、網絡梳理基礎上，針對企業各類工控信息資產進行有效的差異化和精細化保護，搭建了具備網絡安全態勢感知及威脅情報能力綜合防御體系。

某城市軌交工控安全建設案例

在充分分析CBTC、ISCS、AFC等軌交系統特點需求的基礎上，基于聯合方案構建了從邊界防護、流量監測、終端安全、綜合監管到企業自測自評的內生安全縱深防御體系；消除了安全協作真空，打造了控制中心和車輛段、集中站之間一體化防御平臺。