边界入侵检测需求
工控网络与公司办公网之间不符合等级保护对于工控网络的边界隔离要求,在工控网络边界部署入侵检测系统,对进出网络的数据流量进行入侵检测,在不影响生产的同时及时发现异常网络行为,从而调整安全策略防范于未然。
网络访问控制
工控网络之间无任何访问控制,无法严格控制网络之间的互联互访,一旦上层网络被攻破或感染恶意代码存在全网被突破的安全风险。因此需要在工控网络之间链路上部署工控防火墙,实现严格的访问控制,仅允许业务需要的服务端口对指定对象开放。
终端及主机安全管理需求
工程师站的终端及工控主机对于软件安装管理、移动介质使用管理、非法外联管理能力缺失,需要通过部署主机安全卫士等客户端管理软件统一下发安全策略,严格控制工程师站及服务器上的软件安装及移动介质使用等。
日志审计需求
服务器、工程师站终端、网络设备、安全设备的安全日志并未能做到统一收集与分析,不满足等保对于工业控制系统的安全要求,也无法及时有效的发现系统中存在的入侵行为等。
流量审计需求
基于工业控制协议的特殊性,对流经各层网络的所有数据流量进行流量分析,以识别正常业务流量中是否掺杂了恶意网络流量。