背景：

智能制造企业信息化发展逐渐走向生产网络化、生产智能化、生产平台化

生产网络化：各生产单元独立的生产机台组网，生产系统与外部系统网络交互频繁

生产智能化：覆盖生产全流程的数据监控和生产控制，由劳动密集型向技术密集型转变

生产平台化：原有相对独立的生产单元逐步汇集上收，集控中心/数据中心平台成为趋势

新技术的应用使得原来封闭的工业控制系统网络越来多的纵向开放，在工业互联网、两化融合、智能制造的大趋势下工业控制网络不可避免会遭遇更多的网络威胁

需求分析：

目前智能制造业现场存在严重病毒、软件滥用、网络架构、U盘滥用等一系列问题，针对以上问题，催生了边界安全、内外兼防、未知攻击防范、移动介质管控、恶意代码防范、安全管理等需求

网络安全工程设计思路：

安全规划：风险评估、差距分析、明确目标

安全建设：方案设计、确定方案、方案实施、管理制度

评估检查：自行检查、等保测评

安全运营：日常运营、应急演练、安全运维、不断改进、安全培训

方案描述：

1、根据智能制造不同的网络层级、不同车间的不同工艺流程情况，划分安全域，结合纵深防御理念，构建安全防御体系

2、增加工业防火墙强化安全区域边界访问控制能力

3、通过网络威胁感知系统、入侵检测系统、工控安全监测与审计系统提高网络内、外入侵和恶意代码防御能力

4、通过工业防火墙、工控主机卫士联动提高违规内联、外联检测能力，提高系统内主机病毒防范能力，主机身份认证能力，主机安全基线，入侵防范能力、保证业务配置文件不被篡改

5、通过日志审计与分析系统提高日志审计能力

6、通过安全运维管理系统加强运维人员行为管理

7、建立统一安全管理中心，强化集中管控能力

8、使用工控漏洞扫描平台通过技术手段完成定期自检