1. 客戶介紹

杭州某熱電有限公司是浙江XX股份有限公司控股子公司。電廠擁有50T/h鍋爐2臺(tái)、35T/h鍋爐5臺(tái)、6000kw/h發(fā)電機(jī)3套，3000kw/h1套以及35kv變電所一座。年發(fā)電供電1.5億度，供汽80萬噸。

2. 客戶需求

• 網(wǎng)絡(luò)環(huán)境復(fù)雜，需要進(jìn)行區(qū)域隔離；

• 生產(chǎn)區(qū)與管理區(qū)邊界需要采取嚴(yán)格的訪問控制措施和隔離裝置；

• 關(guān)鍵生產(chǎn)系統(tǒng)內(nèi)的主機(jī)需要通過安全防護(hù)措施進(jìn)行惡意病毒和入侵行為防范；

• 關(guān)鍵主機(jī)和應(yīng)用系統(tǒng)需要通過技術(shù)手段和管理手段進(jìn)行安全加固和管理；

• 關(guān)鍵主機(jī)和應(yīng)用服務(wù)器的外設(shè)端口需要采取嚴(yán)格的管控措施。

3. 解決方案

• 通過梳理網(wǎng)絡(luò)架構(gòu)，重新規(guī)劃網(wǎng)絡(luò)機(jī)柜，改善環(huán)境雜亂問題；

• 在生產(chǎn)區(qū)與管理區(qū)之間部署工業(yè)防火墻設(shè)備，對(duì)各區(qū)域的訪問行為進(jìn)行嚴(yán)格的控制，并對(duì)來自不同區(qū)域的惡意操作和入侵行為進(jìn)行阻止和防范；

• 通過在關(guān)鍵主機(jī)和應(yīng)用服務(wù)器中部署工控主機(jī)衛(wèi)士，實(shí)現(xiàn)惡意病毒木馬的隔離，保障工控系統(tǒng)的運(yùn)行安全和數(shù)據(jù)安全；同時(shí)對(duì)主機(jī)和應(yīng)用服務(wù)器的外設(shè)端口進(jìn)行只讀、讀寫管控。

4. 客戶價(jià)值

• 實(shí)現(xiàn)各邊界和功能區(qū)域的邏輯隔離，避免非授權(quán)訪問和惡意攻擊；

• 實(shí)現(xiàn)橫向邏輯隔離，將危險(xiǎn)源控制在有限范圍內(nèi)；

• 阻止病毒、蠕蟲惡意軟件擴(kuò)散和入侵攻擊，保護(hù)控制系統(tǒng)運(yùn)行安全；

• 避免工控系統(tǒng)主機(jī)遭受惡意軟件感染，避免其自主擴(kuò)散，或通過普通U盤感染其他主機(jī)。