军工企业跨网交换与工控安全防护解决方案

行业背景

军工企业是我国重要国防装备的研发生产与服务供应商，同时作为中国高端制造的代表，军工企业开始借助智能制造与数字化网络技术来实现高效优质的生产目标，推动产品、技术与服务创新升级，逐步形成以DNC网络为核心的生产网络。

在军工企业数字化、智能化发展的同时，网络安全隐患和风险陡然加剧，众多信息系统从孤立向互联互通方向发展，在此过程中也带来新的安全挑战与风险。国家先后出台《中华人民共和国网络安全法》、《中华人民共和国密码法》、《关键信息基础设施安全保护条例》等法律法规，从顶层设计层面对重要行业安全防护作出了宏观指引与要求，并明确相关主体责任义务。

需求说明

商网安全防护需求

商网承载着对生产过程进行制造数据管理、计划排程管理、生产调度管理等的重要业务系统，需按照国家政策要求开展等级保护安全防护建设。

跨网交换安全隔离需求

军工企业原本物理隔离的工控网，因业务发展需要与商网进行互联，提高军工企业生产制造的效率，但网络互联将导致病毒木马、恶意攻击的跨网扩散风险，军工企业急需有效的防护措施平衡信息交换和安全隔离的双重需求。

工控网安全防护需求

军工企业工控网高精尖机床95%以上是国外品牌，可能存在高危漏洞及设备后门安全隐患，数控机床等生产设备各类端口仅通过管理制度无法有效管控；工控网重要生产数据存在泄漏风险、缺乏安全监管和审计措施；因军工生产业务连续性、稳定性的高要求，重要的生产服务器、工作站无法安装传统杀毒软件，系统自身抗攻击能力薄弱。

解决方案

根据军工企业商网、工控网的特点，参照行业主管部门相关要求，充分考虑军工企业对安全保密需求、工控系统数据交互需求、安全合规建设需求及工控生产整体安全需求，结合军工生产对稳定性、实时性的要求，建设安全保密技术防护体系，确保军工企业实现安全稳定、高效优质的生产目标。

方案价值

满足标准合规性要求

符合《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）、《信息安全技术 数控网络安全技术要求》（GB/T 37955-2019）、《工业控制系统信息安全防护指南》及军工行业等相关政策、标准及监管要求。

构建数控机床多重安全防护能力

方案采用以透明无干扰技术手段，接管数控机床的网口、串口、USB，防护针对数控机床的勒索病毒、USB炸弹以及网络入侵攻击，保障数控机床安全稳定运行，防范因工控安全风险而导致的非计划停产。

解决跨网隔离和数据安全交换需求和痛点

方案采用双单向光纤物理传输及信息零反馈技术，以摆渡的安全传输方式，兼容现有军工企业生产制造工艺流程，确保军工企业跨网业务及数据安全可靠交换，有效提高军工企业生产制造效率。

构建军工企业工控网纵深防御体系

通过强化军工企业工控网络、主机及数据的安全防护，大大增强了工控网的整体安全防护能力，确保军工企业安全生产、可持续运营，构建以军工企业工控网纵深防护安全体系。