科创中国

基于青岛双星轮胎工业有限公司及青岛双星股份有限公司其他下属企业的工业网络安全防护需求，依靠工业信息安全保障建设框架，建设双星网络安全纵深防御体系框架，设计工业企业网络安全综合防护平台基础机构，建设安全态势感知与主动防御平台，建设工业企业安全运营与管理平台，提升轮胎制造业安全态势感知与主动防御能力，提升工业企业安全与运营管理能力，构建多层次一体化工业网络安全防御能力，为工业企业的数字化转型升级提供保障。

系统为三层的管理架构，最下一层为被保护的工业控制及管理环境设备对象，包括从生产管理层、MES层到控制层的各类设备，比如操作员站、工程师站、RTU、PLC、DCS等等。

系统通过采集层对所有被保护对象进行集中的信息采集，包括收集网络中所部属的各类安全设备的事件及告警信息。该层提供丰富的的数据接口，所采集的信息包括：资产、拓扑、性能、事件、漏洞、流量及工控指令等。同时，信息采集装置可以在复杂网络中分布式部署，并且对网络性能影响极小甚至无影响。采集到的所有信息都会进行预处理，将其转换为统一的内部格式，并提交给上层的核心功能处理层的相应组件进行处理和分析。

采集层之上是数据处理与展示层，该层提供了系统的核心处理功能，主要包括了设备监控、安全信息管理、工控威胁管理和统一接口四大功能组块。设备监控功能组块主要提供了被监控对象的识别梳理和基础信息支撑，主要包括设备管理、工控拓扑构建、设备及链路性能状态监控、以及识别监测各工控设备的能力；安全信息管理组块提供了工控网中安全事件信息、漏洞信息的综合管理功能，主要包括安全事件的集中管理和查询服务，漏洞信息的集中管理，防护产品的安全信息管理及安全知识库功能；工控威胁管理组块综合了设备链路的监控以及各类安全信息形成了面向威胁发现的展现和分析功能，主要提供了风险管理、工控业务健康度分析、关联分析以及KPI威胁分析等功能；统一接口组块综合了对外的各种接口，主要提供了对企业集中监控输出的告警接口，第三方防护产品信息采集接口，国家层面监控系统的探针管理与信息交换接口。

针对青岛双星企业各厂工控安全现状进行风险评估，结合评估结果进行整体方案设计，方案设计后首先对青岛双星各厂进行发现的高危风险消除，借助当前系统内现有安全措施或设备自带安全机制通过漏洞修补、安全加固实现系统安全能力加固；并进行安全基础设施建设，围绕各类安全基础设施，逐步建立运行维护制度及应急响应体系，与此同时工业企业人员安全教育体系，方案建设完成后，确保工业企业各厂的安全技术、管理和人员水平得到提升。

紫光旗下新华三集团作为数字化解决方案领导者，致力于成为客户业务创新、数字化转型最可信赖的合作伙伴。新华三拥有计算、存储、网络、安全等全方位的数字化基础设施整体能力，提供云计算、大数据、智能联接、信息安全、新安防、物联网、边缘计算、人工智能、5G等在内的一站式数字化解决方案，以及端到端的技术服务。

通过工业信息安全保障工作中所涉及的安全人员、安全技术、安全管理三个维度内容，从策略制定、评估分析、方案设计、工程实施、运行管理、应急响应、安全教育七个方面针对企业工控安全建设制定全生命周期的方案。

本项目是成果是针对单一公司的企业工控安全纵深防护体系、综合防护平台和仿真验证体系。具备全知识产权，可以基于本项目成果直接为新用户搭建体系。

方案设计中按照企业工控安全方针策略，结合前一阶段对省公司及各下属企业当前安全现状，从企业当前安全需求为出发点，为达成目标而合理规划企业工控安全建设内容、建设重点、建设顺序形成合理的工控安全保障方案。