随着两化融合、数字化转型的推进，工业互联网将会面临越来越多的网络安全问题。如何在信息化飞速发展的今天保障工控系统数字化转型稳步推进已迫在眉睫。针对这一现状，迪普科技给出了自己的答卷。

　　华中地区某矿业公司积极响应国家绿色矿山、智能矿山的要求，致力于实现“四个一律”，即“制造环节做到操作室一律集中、操作岗位一律无人、运维一律远程、服务环节一律上线”的智慧制造纲领。迪普科技智慧矿山工控安全解决方案为该项目的规划设计、设施改造、运维管理、外联安全等目标全过程提供信息化管控工具，实现等保2.0、合规性工控网络、安全运维管理的体系化保障。

　　客户集控办公区通过防火墙与工控区连接，办公区组网设备多为老旧百兆交换机，网络层次划分不符合规范。工控区主机设备性能老旧，缺乏相应的安全能力。工控网络边界准入控制模糊，工控整网运维管理泛化，缺少精细化管理。针对这些问题，迪普科技智慧矿山工控安全解决方案聚焦于垂直分层、水平分区、边界控制、网络监测方面为该矿业公司工控网络提供全方位安全保障。

　　01、垂直分层与水平分区

　　将控制、监控、管理及办公系统按照功能垂直划分为不同的层次，以实现网络结构的清晰和职责的明确。

　　在生产环境网络中，通过将生产环网一与生产环网二进行水平分区，实现网络的区域化管理，从而在物理和逻辑层面上区分不同的业务领域。

　　02、边界控制与网络监测

　　强化不安全域的边界防护措施，实施严格的准入控制策略，确保只有授权的数据能够通过网络边界。

　　部署高效的网络监测系统，能够实时识别并响应潜在的入侵行为和病毒威胁，保障内网环境的安全。

迪普科技智慧矿山工控安全解决方案

　　精准防护，守护工控网络边界

　　基于系统业务，以保障业务安全为目标，将工控安全产品融入既有业务系统网络，例如不同业务系统网络边界串联部署工控防火墙，实现不同层级之间物理隔离，不同分区之间的逻辑隔离。

　　洞察流量，协助守护工控安全

　　工控监测审计系统，通过抓取通信流量，梳理网络访问关系，建立正常网络访问通信模型，形成“业务通信基准库”，对出现的异常流量及时告警，保证了只有可信任的信息才能在网络中传输。

　　深度扫描，确保防御无死角

　　工业漏扫系统能够扫描工控网络中各种网络和应用系统，及时发现系统脆弱性，为安全运维人员提供有价值的安全信息。此外，工业漏扫对工控资产、工控协议、工控漏洞等信息进行精准识别的同时，也能够保证工控现场设备运行稳定。

　　全面审计，精准识别安全事件

　　工控日志审计平台统一收集并分析工控网络中各设备的安全事件、访问记录、运行日志等，经处理后上报至态势感知平台。利用智能分析引擎，实现实时审计、事件关联与异常告警，助力工业企业快速精准识别并响应工控安全事件。

　　感知异常，呈现工控安全态势

　　工控安全态势感知平台可有效收集各类工控安全产品以及工业互联网安全探针数据，包括资产数据、漏洞数据、异常行为数据、流量数据、指令数据、攻击数据等，通过对采集的数据进行分类、去重、聚合、建模、关联、标准化、深度学习等处理，实现工控安全事件深入分析，并形成多维度安全可视化展示。

　　迪普科技智慧矿山工控安全解决方案的成功实施，帮助该矿业公司重塑了现网，对工控网络各层级进行了有效隔离，为安全运维管理提供了决策支持，从边界、运维、数据、设备等方面赋予了传统工控网络强大的安全能力。

　　迪普科技智慧矿山工控安全解决方案助力矿业公司建立了符合工控规范网络的体系结构和全生命周期闭环管理的纵深防御体系，可对业务流量进行深度包解析，基于白名单策略，实时对针对工业协议的网络攻击、恶意代码、蠕虫等行为进行告警、阻断。

　　通过部署管理平台对工控网络中的安全设备进行统一纳管，实现对工控网络中的安全设备进行策略优化、统一下发，减少了运维人员的工作量，降低了企业的运维投入，达到降本增效的目的。

　　作为国内领先的网络安全解决方案提供商，迪普科技将持续深化在工控安全建设领域的技术研究与服务，致力于先进工控安全技术的创新与实践，为推动关键信息基础设施行业数字化转型贡献自己的力量。