本解決方案按照國家/行業網絡安全相關法律和標準，針對工業企業控制網絡的特點和安全現狀，打造符合工業環境下的軟硬件產品。方案中工控防火墻產品采用國產化工業級CPU，支持X86平臺和ARM平臺，支持bypass功能。所有產品均通過IP20外殼防護等級認證、取得高低溫和靜電檢測報告，以及具備冗余電源，在工業環境下依然可以正常穩定運行。通過采用國產化軟硬件設備，搭載銀河麒麟桌面操作系統V10，進一步提升對于底層軟硬件自主創新的能力。

• 芯片架構：飛騰、海光

• 操作系統：銀河麒麟桌面操作系統V10

• 應用軟件：天地和興工控防火墻HX-SFW/V1.0、工控信息安全監管與分析平臺HX-EICS/V1.0

• 工控防火墻采用創新的通用安全平臺，基于銀河麒麟桌面操作系統V10，將操作系統、網絡處理、安全應用等技術完美地結合在一起，具備了高智能、高性能、高安全性、高健壯性、高擴展性等特點，具有多平臺支持、統一安全引擎、深度包檢測、多線程均衡收包等關鍵技術。

• 工控信息安全監管與分析平臺可對工控防火墻進行集中管理和有效監控，更有效地發現網絡內部違規資產、行為、策略和威脅，具有集中的安全策略配置、多維度的安全威脅呈現和全方位的威脅檢查分析等關鍵技術。

本解決方案主要應用于石油石化行業煉化、油氣田、管道集輸、LNG加氣站等重要基礎設施中的生產控制系統場景，生產控制系統一旦出現問題可能導致安全事故，造成重大損失，目前面臨的主要安全隱患包括：車間子網、各氣站到中心、各場站SCADA系統、各場站到調度和分調中心等重要生產網絡邊界缺乏有效的安全隔離；系統內部缺乏入侵、審計監測技術措施，導致無法及時發現、告警系統內的非法數據流量和異常操作行為;缺乏統一的安全管理中心，可能導致無法及時處理安全隱患。

本解決方案發揮工控協議的深度解析能力，不僅可支持基于網絡五元組的訪問控制，還可以基于工控行為的安全控制與防護，保護各安全域系統的運行安全，形成有效的區域隔離控制。通過在工控系統網絡中新建安全管理域，對工控網絡中工控防火墻進行集中管理和有效監控，實現全網安全系統的狀態監控、安全風險的集中分析、處理與可視化等集中安全管理。

案例名稱：中國石化金陵分公司工控系統邊界安全加固解決方案

建設內容：本解決方案針對中國石化金陵分公司生產控制系統實際需求，利用當前先進的網絡安全防護理念、技術與產品，構建一套穩定、可靠的網絡安全立體防護體系，保障網絡邊界安全并滿足標準合規性要求。

同時，按照企業多級管理職能，設計構建全網工控安全管控與運營體系，形成多級聯動機制，實現全網動態安全監測、風險可視、通報預警與聯動處置，提高網絡安全綜合管控與防護能力。

管理體系：本方案按照國家等級/分級保護制度要求，在網絡安全建設過程中，不僅要完成安全技術防護體系的構建，也要不斷完善安全管理體系的建設，全面提高企業全員網絡安全風險的防控意識，規避人為風險的發生，為安全生產實現真正意義上的保駕護航。

案例價值：本方案采用自主創新技術路線，通過實現生產系統網絡與外界網絡的有效隔離，降低了中國石化金陵分公司工控系統敏感數據被泄露的風險，同時滿足等保2.0以區域邊界安全為保障和以安全管理中心為核心的相關要求。