煤炭行业解决方案

本方案编制依据《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术指南》、《工业控制系统信息安全第一部分：评估规范》、《工业控制系统信息安全第二部分：验收规范》、ISA99 / IEC 62443《工业过程测量、控制和自动化网络与系统信息安全》以及国际《ANSI/ISA-99控制系统网络安全指引》面向煤化工企业信息化的特点，结合MES以及现场控制系统的实际应用，针对控制网络安全问题进行分析与阐述，并提供适合企业特点的安全方案。

安全隐患

● 来自上层信息网对控制网的攻击或病毒感染。

● 工程师使用U盘、光盘导致的病毒传播。

● 设备维修时笔记本电脑接入而来。

解决方案

方案价值

● 区域隔离：过滤两个区域网络间的通信，使得网络故障会被控制在起初发生的区域内，而不会影响到其它部分。

● 通信管控：可以在线通过CPM进行预先组态和测试。

● 实时报警：任何非法的(没有被组态允许的)访问，均会在CMP管理平台产生实时报警信息，通过SMP安全管理平台的汇总分析，实时展示或通知相关管理工程师，从而故障问题会在原始发生区域被迅速的发现和解决。

● 可靠稳定：工业级硬件设计，保证模块的稳定性；特有的专有控制通讯协议检查设计理念（白名单理念），告别了传统网络安全设备的病毒库升级等繁琐工作，在防护的同时也不改变控制网原有应用软件的操作模式，大大降低网络维护量。