安全需求

网络安全风险

•  缺乏明确的区域划分机制、缺乏网络边界隔离防护机制；
•  工控自动化系统中无线传输缺乏保护、缺乏入侵检测防护管理机制。

主机安全风险

•  恶意代码/病毒防范机制不完善、缺乏对移动介质的安全管控。

运维风险

•  缺乏针对重要控制设备的防护。

解决方案

•  进行区域划分，网络边界采用网闸、工业防火墙进行安全隔离防护，关键路径进行流量行为分析与审计；
•  监控主机操作系统进行安全加固；
•  全局统一安全管理，告警日志集中收集与关联分析，策略动态调整，实现针对性安全防护。

项目总结

•  满足企业等级保护的技术要求；
•  安全管理人员实现了对各汽车工控系统、工控终端设备的威胁发现，威胁监控、威胁防护和应急响应。