工业控制网络安全防护解决方案

1. 方案概述

清创网御工业控制网络安全防护解决方案基于工控网络威胁感知的防护理念，依据工业控制系统等级保护要求和工业控制系统信息安全评估规范，对工业控制网络中安全威胁进行感知、响应、评估、预测等。通过一系列完善的安全检查、安全渗透、风险评估、安全集成等措施，建立工业控制网络中点·线·面的防护体系。依托专业的服务人员团队通过安全培训、安全评测来实现网络和人员能力的提升，达到对工业工控网络中国家关键信息基础设施保护的目标。

依靠核心的技术产品和整体的解决方案，为近百家关键行业客户建立自主可控、安全可靠的工控安全整体防护体系，行业解决方案覆盖石油、石化、电力、智能制造、燃气、烟草、煤化工、供水、轨道、军队等各个行业。

2. 核心优势

丰富的协议分析能力

支持对OPC、 S7、Modbus TCP、MMS、DNP3、IEC104、CIP、Profinet、OMRON FIns等主流工控协议报文进行深度解析。

深度的网络威胁感知能力

快速鉴别C&C通信、DGA域名、暴力破解、SQL注入、DNS污染、DDoS攻击、会话攻击、钓鱼邮件、扫描探测等高风险的网络入侵行为，提供已知威胁的静态检测、未知威胁的动态行为分析能力。

工业漏洞扫描及特征积累

提供“零损害”的工业设备性能及安全性扫描，提供万余条工业设备漏洞规则，并支持漏洞详情及修复建议说明。

创新的白名单监测审计机制

提供“白名单”式的安全监测审计机制，智能化学习正常的网络通信行为模型，建立白名单行为基线，对协议违约异常、恶意代码行为等进行实时监测和异常告警。

3. 体系架构

4. 客户价值

工控安全威胁实时可知

通过集成部署相关的安全防护设备，实时采集当前工控网络中的安全威胁风险，通过深度分析以及威胁情报进行安全威胁的挖掘，识别出已知威胁、未知威胁，构建针对高级可持续威胁的防范能力，动态感知呈现工控网络的安全威胁风险态势，构建网络安全态势的可读性，让不同级别客户群体可以由宏观到微观的差别化掌控。

安全监管要求遵法可依

基于对国家法律法规的深度分析，可帮助客户建立起满足国家工控网络安全监管要求的防护体系，通过等保测评、风险分析、安全加固、集成安装等过程，融入工控安全的知识积累及技术服务能力，搭建起符合各监管部门的安全防护框架。

隐匿安全风险全面可探

针对暴露在工控网络空间中的工业控制联网设备，通过在线探测系统实时发现联网设备、漏洞风险设备、弱口令设备等。利用专业技术人员的知识能力完成风险的确认、评估、分析，并指导完成风险的排查、整改，提升大中型企业关键信息基础设施的安全保障能力。同时，为监管部门提供远程联网工控设备发现的能力，辨识网络空间中的工控网络风险，为监察监督提供有力的参考依据。

5. 部署应用

某工控单位安全防护体系