科创中国

该企业在网络和生产系统设计与建设之初，未考虑到潜在网络安全风险，未面向生产网络进行体系化网络安全建设。随着企业信息化建设不断推进，给现有的生产网络与工控系统带来很大的风险与挑战。本项目是对该企业进行网络安全整体规划与整体建设，结合公司的网络安全现状，确定其安全建设需求，加强监测预警系统、终端安全查杀能力、应急响应手段、大数据安全平台、信息系统等级保护建设的推进工作，全面提升智能制药的网络安全保护及整网安全能力，并建立一个完善的信息安全预防、监测、防御和响应的纵深防御的安全体系，解决当前面临的网络安全风险。

（1）面向生产控制网络专有协议的深度数据包解析技术生产网络数据的采集和控制使用的是 Modbus/TCP、OPC、IEC104、Ethernet/IP等协议，黑客的攻击可能会借助于这些协议来实现，而传统的信息产品如防火墙等并不能深度解析工控协议，所以本项目的创新之一是解析轨道交通网络专有协议的深度数据包即全面支持各大主流工业控制协议，并且能够对各类数据包进行快速有针对性的捕获与深度解析，能够检测出数据包的有效内容特征、负载和可用匹配信息，如恶意软件、具体数据和应用程序类型，并且解析执行时能够满足生产系统在生产和制造过程中的通信效率保障和冗余机制等要求。（2）基于归一化事件的关联分析报警技术本项目中设计了一种基于归一化事件格式的关联分析报警方法：系统将网络上收集到的所有安全事件进行解析并转化为统一的格式；对于过滤后的单一个别事件直接与内置安全规则进行匹配，如果与规则库中的安全规则符合则产生报警；与此同时这些事件还会被放入到事件队列中，关联分析引擎对事件队列中的所有事件进行关联分析，利用关联规则分析处理和判断，当符合关联规则产生报警。其中，关联规则是关联规则算法根据已发生的

该方案中应用具有免疫特征的安全防护体系、机制和关键技术在保证合规性建设的同时，可以持续为解决新技术、新应用所带来的安全问题。同时该项目在行业内具有较高创新性，建设完成之后可以适配大多数生物制药企业及泛制造企业场景，促进了集团工业控制网络安全技术的发展，安全企业价值的提升和安全产业的规模化发展。

该项目的成功建设，有效解决了工业企业安全建设与运营的难题，全面提升了工控系统网络安全能力水平，降低了因网络安全事件导致的生产事故等风险，为企业生产制造提供安全保障，具有较好的社会价值，为生物制药行业工控安全建设提供了良好的示范效应。

杭州安恒信息技术股份有限公司，以云安全、大数据安全、物联网安全、智慧城市安全及工业互联网安全五大方向为市场战略。凭借强大的研发实力和持续的产品创新，已形成覆盖网络信息安全生命全周期的产品体系。 近年来公司大力发展工业信息安全防护业务，在工业信息安全领域有着自下而上的解决方案以及全系列的安全防护及检测、测评、工具箱类产品，已经研发出安恒工业防火墙、安恒主机卫士、安恒工控安全监测审计平台、安恒工控漏洞扫描平台、工控安全检查工具箱、安恒工控管理平台、安恒工控态势感知平台等多款产品，并已在电力、石油化工、轨道交通、市政、油气管道、冶金等多个工业安全行业积累了众多应用案例，实施了多个工控安全防护、咨询、测评类项目。

此生物制药行业工业互联网安全一体化运营解决方案在确保安全生产运营的基础上，进行网络安全建设，提高生物制药生产运营安全性以及生产数据的可用性、完

整性和保密性；通过从 OT 网络到 IT 网络多重防护措施，从外到内形成一个纵深的安全防御体系，保障系统整体的安全保障能力。保护企业重要资产，有效提升企业工业

网络安全技术水平，减少和避免因网络安全事故对生产能力和生产效率的影响，减少和避免经济损失,有助于降低成本、提高生产效率、保障产能。

本项目帮助某生物技术有限公司满足政策法规的技术要求，为其 11 个厂区及总部构建了以工业安全态势感知为核心的工控安全防护体系，解决了生产网数据共享的安全问题、具备了对安全事件溯源分析和问题定位的能力、提高了安全运维人员的工作效率，有显著的经济效益。同时，本项目建成后迅速实现相关安全技术落地，并在

集团生产基地进行应用，从而保障基地制造工厂安全，促进集团业务的快速发展。

该成果，目前保持着良好的运行状态，工业互联网安全态势感知与综合管控服务平台，适用于大大多数因厂区分散，前期规划未网络安全风险，未面向生产网络进行体系化网络安全建设等问题的企业，可以通过技术指导的方式进行合作，合作金额具体商议。