解決方案

CONTENTS

工業(yè)信息安全實驗室

榮譽資質(zhì)

關(guān)于我們

背 景

等級保護2.0建設(shè)流程

工控安全自主可控解決方案

產(chǎn)品譜系

典型案例

服務(wù)業(yè)績

01

03

04

05

08

09

13

27

31

工業(yè)信息安全

解決方案

01

COMPANY

PROFILE

工業(yè)信息安全

解決方案

關(guān)于我們

02

浙江中控技術(shù)股份有限公司（簡稱“中控技術(shù)”或“公司”，688777.SH）成立于1999年，是國內(nèi)領(lǐng)

先的流程工業(yè)智能制造整體解決方案提供商。

公司致力于滿足流程工業(yè)的產(chǎn)業(yè)數(shù)字化需求，深耕集散控制系統(tǒng)（DCS）、安全儀表系統(tǒng)（SIS）、網(wǎng)

絡(luò)化混合控制系統(tǒng)等自動化控制系統(tǒng)，并以此為基礎(chǔ)，大力布局和發(fā)展工業(yè)軟件、行業(yè)解決方案、儀器儀表

等產(chǎn)品及線上線下結(jié)合的服務(wù)模式，形成了較為完善的“工業(yè)3.0+4.0”產(chǎn)品及解決方案架構(gòu)，連續(xù)多年入

選工信部智能制造系統(tǒng)解決方案供應(yīng)商和示范企業(yè)。

公司堅持自主創(chuàng)新，持續(xù)聚焦行業(yè)痛點和熱點，通過國內(nèi)100余家實體5S店及海外多家本地化公司運營

相結(jié)合的營銷網(wǎng)絡(luò)建設(shè)，以及“5T技術(shù)”、“平臺+工業(yè)APP”、“5S店+S2B平臺”為三大核心戰(zhàn)略控制

點的技術(shù)創(chuàng)新、商業(yè)模式創(chuàng)新，積極服務(wù)于工業(yè)3.0+工業(yè)4.0，其產(chǎn)品及解決方案已廣泛應(yīng)用在油氣、石

化、化工、電力、制藥、冶金、建材、造紙、新材料、新能源、食品等行業(yè)領(lǐng)域，覆蓋全球50多個國家和地

區(qū)。

同時，作為國內(nèi)率先獲得“網(wǎng)絡(luò)安全服務(wù)資質(zhì)”的工業(yè)自動化供應(yīng)商，中控技術(shù)參與起草多項工控安全

國家標(biāo)準(zhǔn)，擁有多名從業(yè)十多年的軟硬件開發(fā)、技術(shù)支持、安全服務(wù)的資深工控安全專家，自主研發(fā)工控網(wǎng)

絡(luò)安全產(chǎn)品，產(chǎn)品具備高可靠性，適配嚴苛工控環(huán)境。目前，中控技術(shù)實施并驗收的網(wǎng)絡(luò)安全項目已超過

5500個，據(jù)工控網(wǎng)統(tǒng)計，截至2022年，中控技術(shù)工控安全產(chǎn)品市場占有率位列工業(yè)自動化廠商第一名。

核心產(chǎn)品主機安全衛(wèi)士和工業(yè)防火墻等產(chǎn)品的出貨量及在線數(shù)量均位于市場前列；工控安全隔離網(wǎng)關(guān)和

工控安全管理平臺，擁有獨立自主的知識產(chǎn)權(quán)和多項專利技術(shù)，技術(shù)能力自主可控；內(nèi)建安全增強控制器遵

循IEC 62443標(biāo)準(zhǔn)，通過Achilles Level Ⅱ國際認證，其通訊可靠性達到世界先進水平；擁有業(yè)內(nèi)領(lǐng)先的安

全運營體系解決方案，基于人工智能和大數(shù)據(jù)的SSOC中控網(wǎng)絡(luò)安全運營平臺，可實現(xiàn)動態(tài)預(yù)警并及時處理

工業(yè)信息安全風(fēng)險。

中控技術(shù)工業(yè)信息安全解決方案的服務(wù)用戶包括中石化中石油中海油、榆林化學(xué)、萬華化學(xué)、國家管

網(wǎng)、浙能集團、中核集團、海螺水泥、齊魯制藥、內(nèi)蒙包鋼等知名企業(yè)，并成功助力多家工控企業(yè)通過等保

2.0測評，增強企業(yè)安全防護能力的同時解決合規(guī)需求。

工業(yè)信息安全

解決方案

03

工業(yè)信息安全實驗室

中控技術(shù)設(shè)立獨立的工業(yè)網(wǎng)絡(luò)安全實驗室，擁有高仿真對抗平臺以及漏洞挖掘檢測平臺，以便展開工控

網(wǎng)絡(luò)安全的研究、攻防演練，為工業(yè)控制系統(tǒng)安全評測提供幫助，以達到提高網(wǎng)絡(luò)安全服務(wù)水平，掌控工控

安全最新技術(shù)。

態(tài)勢感知

工控網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中心

攻擊溯源

沙箱與逆向分析

工業(yè)信息安全

解決方案

04

國家認定企業(yè)技術(shù)中心

國家地方聯(lián)合工程實驗室

浙江省高新技術(shù)企業(yè)

浙江省流程工業(yè)自動化與系統(tǒng)重點實驗室

工業(yè)信息安全信息報送與通報試點工作優(yōu)秀單位

2017、2018中國自動化領(lǐng)域年度優(yōu)質(zhì)工業(yè)安全服務(wù)商

國家技術(shù)創(chuàng)新示范企業(yè)

工業(yè)信息安全應(yīng)急服務(wù)支撐單位

信息系統(tǒng)建設(shè)和服務(wù)能力等級證書CS4級

2020年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點示范名單

工信部2022年工業(yè)信息安全優(yōu)秀應(yīng)用案例

工業(yè)和信息化部商用密碼應(yīng)用產(chǎn)業(yè)促進聯(lián)盟常務(wù)理事單位

ISO27001信息安全管理體系安全認證證書

ISO9000質(zhì)量體系認證證書

CCRC信息安全風(fēng)險評估服務(wù)資質(zhì)

CCRC信息系統(tǒng)安全集成服務(wù)資質(zhì)

CCRC信息系統(tǒng)安全運維服務(wù)資質(zhì)

CNITSEC信息安全服務(wù)資質(zhì)證書

IEC62443-2-4工業(yè)控制系統(tǒng)安全集成服務(wù)認證

國家科技進步二等獎

工控安全防火墻安全專用產(chǎn)品銷售許可證

主機安全衛(wèi)士安全專用產(chǎn)品銷售許可證

工控安全隔離網(wǎng)關(guān)安全專用產(chǎn)品銷售許可證

工控安全管理平臺安全專用產(chǎn)品銷售許可證

USB安全隔離終端安全專用產(chǎn)品銷售許可證

入侵檢測系統(tǒng)安全專用產(chǎn)品銷售許可證

日志審計系統(tǒng)安全專用產(chǎn)品銷售許可證

成熟度等級 證書 CMMI 5

麒麟軟件NeoCertify認證

ECS-700系統(tǒng)網(wǎng)絡(luò)安全Achilles L2認證證書

TCS-900系統(tǒng)網(wǎng)絡(luò)安全Achilles L2認證證書

多個發(fā)明專利和軟著證書

產(chǎn)品資質(zhì)

公司資質(zhì)

榮譽資質(zhì)

工業(yè)信息安全

解決方案

工信部2022年工業(yè)信息安全監(jiān)測應(yīng)急優(yōu)秀實踐案例

CCRC信息安全應(yīng)急處理服務(wù)資質(zhì)

國家工業(yè)信息安全漏洞庫（CICSVD）2022年度成員單位

05

背 景

2010年11月 “震網(wǎng)”事件

某國核設(shè)施遭“震網(wǎng)”病毒攻擊，離心機嚴重受損，

被迫推遲發(fā)電。

2015年12月 某國電網(wǎng)遭攻擊

某國電網(wǎng)遭BlackEnergy攻擊，導(dǎo)致大規(guī)模停電。

2017年05月 永恒之藍勒索病毒

永恒之藍病毒爆發(fā)，波及105個國家，涉及能源、電力、

交通等重點行業(yè)。

2022年06月 西北工業(yè)大學(xué)遭遇網(wǎng)絡(luò)

竊密攻擊

國家計算機病毒應(yīng)急處理中心發(fā)布關(guān)于我國西北工業(yè)大學(xué)

遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報告，報告顯示網(wǎng)絡(luò)攻擊源頭系

美國國家安全局（NSA）

全球工控安全事故頻發(fā)

工業(yè)信息安全

解決方案

06

合規(guī)要求迅速提升，市場面臨確定性發(fā)展情境

2017年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》開始生效，其中第二十一條明確規(guī)定了“國家實行網(wǎng)

絡(luò)安全等級保護制度”。

2019年5月，等保2.0相關(guān)的《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》等國家標(biāo)準(zhǔn)正式發(fā)布，并于

2019年12月1日正式開始實施；

《GB/T 22239-2019 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》等系列國家標(biāo)準(zhǔn)

工業(yè)信息安全

解決方案

07

網(wǎng)絡(luò)安全等級保護條例 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例

2021年4月27日，國務(wù)院第133次常務(wù)會議通過《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》，保障關(guān)鍵信息基

礎(chǔ)設(shè)施安全，維護網(wǎng)絡(luò)安全，自2021年9月1日起施行。

2021年6月10日，第十三屆全國人民代表大會常務(wù)委員會第二十九次會議通過《中華人民共和國數(shù)據(jù)安

全法》，自2021年9月1日起施行。

系列法律的頒布提升了網(wǎng)絡(luò)安全的重視程度，其中等級保護工作是保障我國網(wǎng)絡(luò)安全的基本動作，涵蓋

全行業(yè)，目前各單位需按照所在行業(yè)及保護對象重要程度，依據(jù)網(wǎng)絡(luò)安全法及相關(guān)部門要求，按照“同步規(guī)

劃、同步建設(shè)、同步使用”的原則，開展等級保護工作。近年來，工控網(wǎng)絡(luò)安全逐步提升到“國家安全”的

戰(zhàn)略層面。

工業(yè)信息安全

解決方案

等級保護2.0建設(shè)流程

中控技術(shù)基于國家網(wǎng)絡(luò)安全等級保護相關(guān)標(biāo)準(zhǔn)和文件的要求，結(jié)合客戶組織架構(gòu)、業(yè)務(wù)要求、信息系統(tǒng)

實際情況，協(xié)助客戶進行系統(tǒng)定級、系統(tǒng)備案、等級保護差距評估服務(wù)，制定完整的安全整改建議方案，協(xié)

助客戶落實整改實施等工作。

現(xiàn)狀調(diào)研 定級 備案 差距分析

持續(xù)運營 等級測評 整改實施 整改設(shè)計

收集資料

管理類

技術(shù)類

規(guī)劃類

監(jiān)管類

梳理業(yè)務(wù)系統(tǒng)

用戶范圍

業(yè)務(wù)功能

業(yè)務(wù)數(shù)量

網(wǎng)絡(luò)部署

梳理資產(chǎn)

網(wǎng)絡(luò)設(shè)備

安全設(shè)備

主機、虛擬機

中間件

協(xié)助整理定級

備案材料

《定級備案表》

《等級報告》

協(xié)助實施備案

提交《備案表》

領(lǐng)取《等級保護

備案證明》

差距分析

管理類

技術(shù)類

差距分析報告

安全保障框架

管理類

技術(shù)類

整改建設(shè)方案

云計算安全方案

工控系統(tǒng)安全方案

物聯(lián)網(wǎng)安全方案

移動互聯(lián)安全方案

安全管理體系

整改

信息安全組織

信息安全管

理制度體系

安全技術(shù)體系

整改

安全域整改

安全加固

安全產(chǎn)品

采購及部署

安全技術(shù)服務(wù)

安全運維服務(wù)

風(fēng)險評估服務(wù)

等保建設(shè)咨詢服務(wù)

測評機構(gòu)入場

測評對象

測評計劃

測評配合人員

協(xié)助管理測評

協(xié)助管理訪談

協(xié)助介紹說明

管理制度體

協(xié)助技術(shù)測評

協(xié)助技術(shù)訪談

協(xié)助說明已實施

技術(shù)措施

08

工業(yè)信息安全

解決方案

09

工控安全自主

可控解決方案

工業(yè)信息安全

解決方案

10

中控技術(shù)基于豐富的工控領(lǐng)域產(chǎn)品研發(fā)和工程實踐經(jīng)驗，對工業(yè)互聯(lián)網(wǎng)信息安全脆弱性和風(fēng)險系數(shù)進行

了綜合分析，結(jié)合智能工廠一體化集成總體框架，推出了“固防管?”(即“內(nèi)建安全、縱深防御、專

業(yè)運營”)原則為核心的綜合防護產(chǎn)品及解決方案，構(gòu)建自主可控信息安全體系。

在底層構(gòu)建內(nèi)建安全產(chǎn)品體系，確保產(chǎn)品具有網(wǎng)絡(luò)安全“健壯性”，在頂層規(guī)劃部署網(wǎng)絡(luò)安全管理及網(wǎng)

絡(luò)安全運維體系確保網(wǎng)絡(luò)安全的長期、持續(xù)有效，在中間層建設(shè)包括安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計

算環(huán)境以及安全管理中心的縱深防御體系。

控制系統(tǒng) 私有協(xié)議

內(nèi)建安全應(yīng)用

軟件

安全SW

健壯拓撲

安全基線

主機安全衛(wèi)士

安管平臺

網(wǎng)閘

防火墻

安全網(wǎng)關(guān)

病毒查殺

入侵檢測

堡壘機

態(tài)勢感知

數(shù)據(jù)庫審計

流量審計

日志審計

網(wǎng)絡(luò)安全評估

SaaS服務(wù)

應(yīng)急響應(yīng)

SSOC

AI-CIO

站點云監(jiān)測

等保建設(shè)咨詢

管：專業(yè)運營

防：縱深防御

固：內(nèi)建安全

中控技術(shù)工控安全自主可控技術(shù)架構(gòu)

工業(yè)信息安全

解決方案

11

ERP OA Web 辦公終端

信息網(wǎng)

工業(yè)安全隔離網(wǎng)閘

生產(chǎn)管理層

數(shù)據(jù)中心

OPC服務(wù)器 操作員站

DCS交換機

APC

服務(wù)器

工業(yè)

防火墻

OPC

服務(wù)器 工程師站

內(nèi)建安全

SIS操作員

SIS交換機

SIS工程師站

工業(yè)入侵檢測系統(tǒng)

工控網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

USB安全隔離終端

內(nèi)建安全

1裝置DCS系統(tǒng) 1裝置SIS系統(tǒng)

ICM

IDS

ICM

IDS

SIS機柜

DCS交換機 SIS交換機

DCS機柜

工業(yè)安全隔離網(wǎng)關(guān)

L4

企業(yè)管理層

L3

生產(chǎn)管理層

L2

過程監(jiān)控層

L0

現(xiàn)場設(shè)備層

L1

現(xiàn)場控制層

日志上傳，策略下發(fā)

日志上傳，策略下發(fā)

安全管理中心：

在安全管理區(qū)部署集中安全管控設(shè)備，如工控安全管理平臺、日志審計系統(tǒng)、運維堡壘機，對工控安全

設(shè)備狀態(tài)、工業(yè)主機安全狀態(tài)、工控網(wǎng)絡(luò)安全事件等安全信息進行集中收集、處理，對工控網(wǎng)絡(luò)安全態(tài)勢進

行分析、展示、報警。

安全通信網(wǎng)絡(luò)：

單獨劃分網(wǎng)絡(luò)安全管理區(qū)域；采用加密算法及模式AES-CCM*,對操作站和控制站之間的通信進行加密

和完整性校驗；采取靈活的密鑰管理方案，實現(xiàn)每個控制站使用不同的密鑰，支持國密加密和認證。采用命

令白名單機制，僅允許系統(tǒng)通訊所需命令通過。

安全區(qū)域邊界：

各安全域邊界部署工業(yè)防火墻、網(wǎng)關(guān)，實現(xiàn)邊界隔離保護；旁路部署工業(yè)網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)、入侵檢測

系統(tǒng)，達到深度安全防護。

工業(yè)信息安全網(wǎng)絡(luò)拓撲圖

工業(yè)信息安全

解決方案

12

下一代防火墻

安全管理區(qū)

工業(yè)安全隔離網(wǎng)關(guān) 工業(yè)防火墻

工控態(tài)勢感知平臺 日志審計系統(tǒng) 運維堡壘機

LAS

OPC服務(wù)器 操作員站

DCS交換機

APC

服務(wù)器

工業(yè)

防火墻

OPC

服務(wù)器 工程師站

內(nèi)建安全

SIS操作員站

SIS交換機

SIS工程師站

工業(yè)入侵檢測系統(tǒng)

工控網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

USB安全隔離終端

內(nèi)建安全

2裝置DCS系統(tǒng) 2裝置SIS系統(tǒng)

ICM

IDS

ICM

IDS

DCS交換機

DCS機柜 SIS機柜

SIS交換機

PLC交換機

內(nèi)建安全

操作員站 工程師站

現(xiàn)場計量設(shè)備

ICM

IDS

PLC

工業(yè)入侵檢測系統(tǒng)

工控網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

USB安全隔離終端

下一代防火墻

圖例： 主機安全衛(wèi)士

日志上傳，策略下發(fā)

安全計算環(huán)境：

部署主機安全衛(wèi)士，維護工業(yè)主機安全；配置工控安全基線，對工控上位機、服務(wù)器、網(wǎng)絡(luò)安全設(shè)備進

行安全加固；部署日志審計系統(tǒng)，進行安全行為審計；部署容災(zāi)備份恢復(fù)系統(tǒng)，建立健全控制系統(tǒng)“最后一

道防線”。

安全物理環(huán)境：

主要考慮物理位置選擇、物理訪問控制、防盜竊防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度

控制、電力供應(yīng)、電磁防護等方面。

安全運維體系：

網(wǎng)絡(luò)安全建設(shè)方案中包括可持續(xù)提供的網(wǎng)絡(luò)安全運維服務(wù)，運維服務(wù)內(nèi)容包括但不限于定期巡檢、特征

庫升級、應(yīng)急事件響應(yīng)以及網(wǎng)絡(luò)安全事件分析。

容災(zāi)備份系統(tǒng) 漏洞掃描系統(tǒng) 工業(yè)信息安全運維服務(wù)

SSOC

工業(yè)信息安全

解決方案

產(chǎn)品譜系

13 工業(yè)信息安全

解決方案

14

產(chǎn)品概述

內(nèi)建安全是中控技術(shù)針對工控系統(tǒng)核心控制器的防護設(shè)計，以抵御某些針對控制器的惡意攻擊或無意的操作

失誤，使控制器自身保持健康運行狀態(tài)。內(nèi)建安全增強控制器（可信啟動），集成中控技術(shù)自主開發(fā)的安全

盾，具備對SC-NET數(shù)據(jù)協(xié)議的深度解析、智能學(xué)習(xí)、對異常流量的報警和阻斷功能，內(nèi)建安全增強控制器

遵循IEC62443標(biāo)準(zhǔn)自主研發(fā)，通過CE(歐盟市場安全認證標(biāo)志)認證和Achilles Level Ⅱ國際認證，其通訊可

靠性達到世界一流水平。

內(nèi)建安全增強控制器

功能特點

控制器實時檢測軟硬件狀態(tài)；

AO/DO 模塊在與控制器斷開通信后進入故障安全狀態(tài)，此時，根據(jù)工藝要求的不同，系統(tǒng)可按預(yù)先組

態(tài)選擇：輸出保持或者輸出預(yù)設(shè)安全值；

雙機冗余，實現(xiàn)自動同步、勿擾切換、在線更換；

三個微處理器協(xié)同處理，基本掃描周期可組態(tài)，響應(yīng)速度快、實時性高；

命令白名單硬件按鈕，監(jiān)控模式下無法進行任何操作；

靈活的密鑰管理方案；

支持國密加密和認證；

采用命令白名單機制，僅允許系統(tǒng)本身命令通過；

增加會話管理，防止會話欺騙和劫持；

增強的通訊健壯性，實現(xiàn)細顆粒度的流量控制；

支持動態(tài)度量，在程序運行階段對內(nèi)存、程序運行狀態(tài)等進行動態(tài)度量，防止運行時態(tài)的篡改等。

工業(yè)信息安全

解決方案

15

產(chǎn)品概述

主機安全衛(wèi)士是一款應(yīng)用于工業(yè)主機防護的軟件產(chǎn)品。其采用“白名單+黑名單”防護機制提供多層次安全

保護，可對主機進行全面掃描，生成可信任的白名單列表庫，只允許運行白名單中的程序；同時具備強大黑

名單功能，可對系統(tǒng)文件進行深度掃描，識別并查殺惡意代碼。主機安全衛(wèi)士能有效阻止病毒、木馬及0-

day漏洞的感染和被利用，保障工業(yè)環(huán)境中的工程師站、操作員站、SCADA服務(wù)器、數(shù)據(jù)庫服務(wù)器、OPC服

務(wù)器、接口機等工業(yè)主機的安全。

主機安全衛(wèi)士

功能特點

“白+黑”雙重防護

采用“白名單+黑名單”雙重防護機制，能夠阻止任何白名單外程序運行，同時支持病毒查殺，確保白

名單內(nèi)文件的安全性，為主機提供雙重安全防護。

白名單驅(qū)動機制

預(yù)制白名單庫，支持基于“端口+程序”策略的網(wǎng)絡(luò)白名單防護，阻止信任端口或程序之外的網(wǎng)絡(luò)訪

問，有效抵御各類網(wǎng)絡(luò)攻擊和病毒傳播。

強大的黑名單查殺功能

可根據(jù)黑名單對系統(tǒng)文件進行深度掃描，識別并查殺惡意代碼

低消耗、高穩(wěn)定

具備良好系統(tǒng)兼容性，支持Windows及Linux操作系統(tǒng)，具備輕量級、低消耗、穩(wěn)定性等特點契合工控

環(huán)境的應(yīng)用需求。

批量統(tǒng)一管理

支持安管平臺統(tǒng)一管理，可實現(xiàn)網(wǎng)絡(luò)內(nèi)所有主機安全衛(wèi)士配置一鍵下發(fā)、補丁更新、軟件/病毒庫升級

等功能，方便快捷。

工業(yè)信息安全

解決方案

16

產(chǎn)品概述

工控防火墻GW031是面向工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的邏輯隔離類安全防護產(chǎn)品。產(chǎn)品基于“白名單”設(shè)計，內(nèi)置

深度報文解析模塊與深層防護引擎，支持OPC、Modbus、SCNet等多種通用工業(yè)控制協(xié)議，集成DCS系統(tǒng)

協(xié)議位號級防護功能，通過“解析+跟蹤+防護”的方式構(gòu)建“三位一體”工控網(wǎng)絡(luò)安全通信模型，識別并

攔截非法通信行為，保障工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的安全性與可靠性。

工控防火墻

功能特點

工業(yè)安全策略訪問控制

支持“七元組”安全策略配置，攔截過濾工業(yè)控制網(wǎng)絡(luò)中未經(jīng)授權(quán)的訪問，阻止來自外部的安全威脅，

有效保護工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全。

工控協(xié)議細粒度位號級訪問控制

產(chǎn)品支持OPC、Modbus、SCNet等多種通用工控協(xié)議，集成工控協(xié)議深度解析防護引擎，支持最高位

號級訪問控制，具備深度解析、狀態(tài)跟蹤、應(yīng)用行為限制、位號控制等多種深度防護手段，識別攔截異常工

控協(xié)議應(yīng)用行為，多維度保障工業(yè)控制系統(tǒng)應(yīng)用行為安全

深度結(jié)合工業(yè)環(huán)境需求

產(chǎn)品內(nèi)置DCS系統(tǒng)深度一體化防護，具備域間隔離、站間通信等典型DCS系統(tǒng)部署場景一鍵配置，高度

融合DCS系統(tǒng)網(wǎng)絡(luò)特點與通信協(xié)議，支持位號級DCS系統(tǒng)行為控制，實現(xiàn)DCS系統(tǒng)網(wǎng)絡(luò)區(qū)域安全防護。

多種應(yīng)用場景部署方案

支持OPC、域間隔離配置、站間通信等多種工業(yè)控制系統(tǒng)典型場景配置，同時支持基于網(wǎng)絡(luò)、工業(yè)協(xié)

議、安全策略、服務(wù)等自定義場景配置，可根據(jù)網(wǎng)絡(luò)場景與安全需求靈活配置，實現(xiàn)各類復(fù)雜工控場景下的

部署應(yīng)用。

工業(yè)級硬件品質(zhì)

EMC工業(yè)三級,工作寬溫達-20℃～＋70℃（環(huán)境溫度），符合 G3 防腐標(biāo)準(zhǔn)，支持電源冗余/以及

(9~24)V DC±20%寬幅輸入。平均功耗低于5W，無風(fēng)扇散熱設(shè)計。

工業(yè)信息安全

解決方案

17

產(chǎn)品概述

工控安全管理平臺是用于統(tǒng)一管理整個工業(yè)網(wǎng)絡(luò)中工控安全設(shè)備的一體化產(chǎn)品。通過該平臺可以對主機安全

衛(wèi)士、工控防火墻、工控安全隔離網(wǎng)關(guān)、網(wǎng)絡(luò)監(jiān)測系統(tǒng)、入侵檢測系統(tǒng)、日志審計系統(tǒng)等安全產(chǎn)品進行統(tǒng)一

集中管理，自動采集工控安全設(shè)備的操作、防護日志，便于實時掌握工控網(wǎng)絡(luò)系統(tǒng)安全現(xiàn)狀，降低網(wǎng)絡(luò)安全

運維成本、提高工業(yè)安全事件響應(yīng)效率。

工控安全管理平臺

功能特點

多平臺集中管理

面向工業(yè)領(lǐng)域，支持主機安全衛(wèi)士、日志審計系統(tǒng)、入侵檢測系統(tǒng)、工控安全隔離網(wǎng)關(guān)等多種工業(yè)網(wǎng)絡(luò)

安全產(chǎn)品的統(tǒng)一管控；

多種配置操作

支持遠程管控，包括白名單掃描、病毒查殺、補丁更新與管理、版本更新、病毒庫更新等配置操作；

全面的安全日志審計

支持對工控安全設(shè)備的日志數(shù)據(jù)采集與集中管理，包括接收第三方syslog數(shù)據(jù)及自身數(shù)據(jù)轉(zhuǎn)發(fā)等多種形

式；

準(zhǔn)確高效的事件告警

實時監(jiān)控安全設(shè)備的防護狀態(tài)，及時捕捉不安全事件，實現(xiàn)向控制網(wǎng)推送重要網(wǎng)絡(luò)安全報警信息；

高性能穩(wěn)定運行

保證平臺自身穩(wěn)定的同時構(gòu)造流暢的遠程配置終端環(huán)境，可同時接入500個終端進行管控。

工業(yè)信息安全

解決方案

18

產(chǎn)品概述

工控安全隔離網(wǎng)關(guān)是用于解決工業(yè)信息網(wǎng)與控制網(wǎng)間不同安全區(qū)域間邊界防護問題的產(chǎn)品。產(chǎn)品內(nèi)置雙主機

異構(gòu)系統(tǒng)，通過專用硬件，實現(xiàn)工業(yè)數(shù)據(jù)信息擺渡，解決不同安全區(qū)域網(wǎng)絡(luò)間的網(wǎng)絡(luò)隔離與數(shù)據(jù)交互問題。

產(chǎn)品還支持網(wǎng)絡(luò)訪問控制和常見攻擊檢測，實現(xiàn)數(shù)據(jù)采集+邊界防御二合一，確保網(wǎng)絡(luò)通訊的安全性，同時

減少生產(chǎn)管理層與過程控制網(wǎng)絡(luò)互聯(lián)場景下的綜合成本。

工控安全隔離網(wǎng)關(guān)

功能特點

高安全性

雙主機異構(gòu)系統(tǒng)，剝離網(wǎng)絡(luò)協(xié)議信息，采用非TCP/IP私有協(xié)議，通過專用硬件，實現(xiàn)工業(yè)數(shù)據(jù)交換，可

徹底阻斷了網(wǎng)絡(luò)攻擊路徑。其中信息側(cè)(外置機)采用非通用協(xié)議棧、無操作系統(tǒng)設(shè)計，無可利用漏洞，提升

了系統(tǒng)的安全性。

豐富的工業(yè)協(xié)議引擎

通 過 工 業(yè) 協(xié) 議 引 擎 ， 實 時 檢 測 工 控 協(xié) 議 異 常 內(nèi) 容 ， 阻 斷 非 法 流 量 ， 引 擎 支 持 O P C

DA/AE、ModbusTCP、IEC104等20余種工業(yè)協(xié)議數(shù)據(jù)分析。 同時是業(yè)內(nèi)唯一可支持工業(yè)數(shù)采接口實時數(shù)

據(jù)庫的設(shè)備，支持VxBase、VxHistorian、iSYS、VxMES以及supOS實時數(shù)據(jù)庫采集協(xié)議無縫連接，時間

滯后指標(biāo)行業(yè)領(lǐng)先。

位號級控制與過濾

產(chǎn)品提供位號級訪問控制功能，根據(jù)位號白名單訪問控制策略，實現(xiàn)位號的讀寫權(quán)限控制及值控制，防

止來自外部網(wǎng)絡(luò)連接的非法操作。

高效的工業(yè)數(shù)據(jù)交換能力

具有高效的實時數(shù)據(jù)交換性能，含4個采集端口及2個轉(zhuǎn)發(fā)端口，最高可支持2萬點I/O位號采集與過濾

控制

高可用性

支持“斷線續(xù)傳”，當(dāng)信息網(wǎng)一側(cè)出現(xiàn)網(wǎng)絡(luò)中斷時，緩存所采集的工業(yè)數(shù)據(jù)，待網(wǎng)絡(luò)恢復(fù)正常后，可將

歷史數(shù)據(jù)快速上傳至信息網(wǎng)。產(chǎn)品提供雙機熱備部署方式，防止設(shè)備故障引發(fā)數(shù)據(jù)傳輸中斷。

工業(yè)信息安全

解決方案

19

產(chǎn)品概述

中控日志審計分析系統(tǒng)是基于大數(shù)據(jù)架構(gòu)的新一代日志審計系統(tǒng)，可針對大量分散設(shè)備的異構(gòu)日志進行集中

采集、統(tǒng)一管理、存儲、統(tǒng)計分析的一體化產(chǎn)品。該產(chǎn)品能夠?qū)崟r將工業(yè)控制網(wǎng)絡(luò)中不同廠商的網(wǎng)絡(luò)設(shè)備、

安全設(shè)備、服務(wù)器、操作員站、數(shù)據(jù)庫系統(tǒng)的日志信息，進行統(tǒng)一收集、管理和分析。它能夠高效、精準(zhǔn)、

全面地幫助用戶發(fā)現(xiàn)日志中蘊含的各種安全風(fēng)險，便于用戶對網(wǎng)絡(luò)中的安全問題進行定位、追蹤、取證，以

確?？蛻艟W(wǎng)絡(luò)及業(yè)務(wù)的順暢運行。

日志審計系統(tǒng)

功能特點

全面集中的工業(yè)日志管理

支持 SYSLOG、SNMP Trap、FTP、JDBC/ODBC 等多種日志采集方式；可采集、管理和分析交換機、

防火墻、操作員站、數(shù)據(jù)庫系統(tǒng)等各類設(shè)備的操作信息。

強大數(shù)據(jù)強化技術(shù)

提供一套簡潔有效的工業(yè)日志統(tǒng)一分類方式，利用日志范式化、多源關(guān)聯(lián)分析等技術(shù)將日志快速標(biāo)準(zhǔn)

化，并基于安全分析需要進行工業(yè)數(shù)據(jù)的過濾和強化，丟棄無法使用的噪音信息，提升日志查詢和分析效

率。

海量的日志處理能力

在并發(fā)內(nèi)存處理機制方面，處理效率是其它采用磁盤訪問方式解決方案的數(shù)倍，借助離線計算引擎在小

時級別內(nèi)，可完成對海量日志的處理，解決工業(yè)日志分散、種類繁多、數(shù)量巨大的問題。

靈活的擴展存儲方案

提供了多種日志存儲擴展方式，支持按需選擇日志存儲擴展方案，可滿足《網(wǎng)絡(luò)安全法》規(guī)定至少留存

6 個月日志的要求。

工業(yè)信息安全

解決方案

20

產(chǎn)品概述

工業(yè)入侵檢測系統(tǒng)是針對工業(yè)控制網(wǎng)絡(luò)設(shè)計的進行網(wǎng)絡(luò)安全檢測及防護的一體化設(shè)備。系統(tǒng)通過對工控網(wǎng)絡(luò)

流量的采集、分析、監(jiān)測，快速有效識別出工業(yè)控制網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)異常行為和網(wǎng)絡(luò)攻擊行為，并進行實

時告警，同時詳實記錄網(wǎng)絡(luò)通信行為。新一代產(chǎn)品從智能識別、環(huán)境感知、行為分析三方面加強了對應(yīng)用協(xié)

議、異常行為、惡意文件的檢測，為工業(yè)控制系統(tǒng)的安全事故調(diào)查提供堅實的基礎(chǔ)，為企業(yè)提供了一套看得

見、檢得出的全新入侵檢測解決方案。

工業(yè)入侵檢測系統(tǒng)

功能特點

實時網(wǎng)絡(luò)檢測

具有實時主動的網(wǎng)絡(luò)檢測功能，對可能出現(xiàn)的異常流量進行全面分析與監(jiān)測。

深度應(yīng)用檢測

針對操作系統(tǒng)、工業(yè)軟件以及工業(yè)控制系統(tǒng)，深度檢測報文中的惡意流量和攻擊行為，保護存在的漏

洞，防止工控系統(tǒng)損壞或宕機。

全面內(nèi)容管理

對工控網(wǎng)絡(luò)資源提供內(nèi)容管理，可有效檢測間諜軟件，包括木馬后門、惡意程序和廣告軟件等。

多種病毒查殺

可對HTTP、SMTP、POP3、FTP等多種協(xié)議類型的近百萬種病毒進行查殺，包括木馬、蠕蟲、宏病

毒、腳本病毒等，同時可對多線程并發(fā)、深層次壓縮文件等進行有效控制和查殺。

工業(yè)信息安全

解決方案

21

產(chǎn)品概述

工業(yè)網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，是專門針對工業(yè)控制網(wǎng)絡(luò)的安全審計系統(tǒng)。不僅包括網(wǎng)絡(luò)安全層面的異常監(jiān)測，還

融入了不同行業(yè)的關(guān)鍵業(yè)務(wù)行為告警。系統(tǒng)采用旁路部署模式，對工業(yè)生產(chǎn)過程“零風(fēng)險”，結(jié)合特定的安

全策略與行為基線，可快速識別網(wǎng)絡(luò)中的異常、攻擊行為，并實時告警；同時記錄所有網(wǎng)絡(luò)通信行為，提供

網(wǎng)絡(luò)監(jiān)測、協(xié)議分析和安全審計功能，為工業(yè)控制系統(tǒng)的安全事故調(diào)查提供全面支持。

工業(yè)網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

功能特點

基于DPI的工控協(xié)議深度解析

支持Modbus-TCP、OPC等主流工控協(xié)議的深度報文解析，有效識別動態(tài)端口。提供報文格式檢查、

完整性檢查、指令及位號操作識別等；支持工控場景下的工控行為識別，如分布式控制系統(tǒng)中的組態(tài)下載、

固件更新、位號調(diào)試等工控行為識別。

基于資產(chǎn)角色的行為建模

可按照資產(chǎn)角色對工業(yè)控制系統(tǒng)中不同資產(chǎn)進行行為建模，配置相應(yīng)的行為基線，以此感知資產(chǎn)角色的

異常操作行為，發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)行為，實時告警，全面記錄工控網(wǎng)絡(luò)中的各種事件，實現(xiàn)對

工業(yè)網(wǎng)絡(luò)信息安全的評估及安全事件的跟蹤定位。

強大的入侵檢測功能

支持多種經(jīng)典網(wǎng)絡(luò)攻擊檢測，實時監(jiān)測網(wǎng)絡(luò)環(huán)境中的惡意攻擊，為工控安全保駕護航。

可視化流量監(jiān)測

支持歷史流量趨勢、實時流量可視化，具備友好的流量可視化監(jiān)測界面。

健康度評估

具備資產(chǎn)健康度的評估功能，根據(jù)資產(chǎn)上產(chǎn)生的通信行為對其健康度作出評測，對健康度較低的資產(chǎn)作

出告警，實現(xiàn)對潛在的網(wǎng)絡(luò)威脅進行快速定位。

工業(yè)信息安全

解決方案

22

產(chǎn)品概述

SUP-3020 系列以太網(wǎng)交換機是中控技術(shù)自主研發(fā)的控制網(wǎng)絡(luò)接入和管理的產(chǎn)品，具備完備的二層管理功

能。該系列工業(yè)交換機集成交換、安全、SNMP等多種豐富協(xié)議，具備優(yōu)越的組網(wǎng)能力，滿足工業(yè)網(wǎng)絡(luò)對可

靠性和安全性的要求。該產(chǎn)品可配套中控控制系統(tǒng)網(wǎng)絡(luò)方案，全面提升工控網(wǎng)絡(luò)的安全防護能力，實現(xiàn)網(wǎng)絡(luò)

關(guān)鍵節(jié)點的威脅抑制和整網(wǎng)安全的桌面化運維。

安全交換機

功能特點

多協(xié)議組網(wǎng)架構(gòu)

支持 IEEE 802.1Q VLAN、SNMP、HTTP、STP、LLDP 等功能，支撐中控技術(shù)大規(guī)?？偡纸M網(wǎng)架構(gòu)；

支持工業(yè)網(wǎng)絡(luò)設(shè)備的白名單準(zhǔn)入

自主研發(fā)軟件平臺，有效抵御針對交換機本體的攻擊；具備安全功能，支持私有準(zhǔn)入控制協(xié)議，實現(xiàn)

DCS控制器、操作站接入時的準(zhǔn)入控制功能，可防護內(nèi)網(wǎng)安全

安全管理功能

支持安全審計、自主身份鑒別、用戶數(shù)據(jù)保護、安全管理等安全功能，支持端口鏡像。

工業(yè)級硬件品質(zhì)

采用無風(fēng)扇散熱電路設(shè)計，滿足0~70oC 范圍工作環(huán)境溫度需求和 IP40 高防護等級；具備耐振動、耐

沖擊、耐高低溫、耐腐蝕、防塵、脈沖磁場抗擾等卓越的工業(yè)級品質(zhì)。

工業(yè)信息安全

解決方案

23

產(chǎn)品概述

USB安全隔離終端（USB Guard）是一款專為移動存儲設(shè)備全面防護而設(shè)計，實現(xiàn)移動存儲設(shè)備安全隔離、

病毒查殺、文件過濾和文件共享等功能的終端。采用白名單+黑名單機制，內(nèi)置文件類型白名單和殺毒引

擎，能有效防止未知病毒文件對工業(yè)控制系統(tǒng)帶來的威脅，并且能抵御badUSB、Rubber Ducky等高級

USB攻擊，滿足了工業(yè)控制系統(tǒng)裝置現(xiàn)場對移動存儲設(shè)備安全訪問的需求。

USB安全隔離終端

功能特點

移動存儲設(shè)備物理隔離

移動存儲設(shè)備與系統(tǒng)主機物理隔離，無法直接感染系統(tǒng)，增強系統(tǒng)安全性。

即插即用

通電后只需進行IP和共享權(quán)限配置，即可滿足同一網(wǎng)段內(nèi)所有主機的拷貝需求，免安裝客戶端軟件

“白+黑“模式

采用“白名單+黑名單”雙重防護機制，內(nèi)置文件類型白名單和殺毒引擎。

異構(gòu)系統(tǒng)

USB Guard采用Linux操作系統(tǒng)，可免疫大多數(shù)病毒攻擊

病毒庫自動更新

支持安管平臺統(tǒng)一管理，可進行病毒庫集中管理、更新

全面系統(tǒng)日志審計

詳細記錄 USB 文件操作、病毒查殺、系統(tǒng)配置等日志，可查看、分析、統(tǒng)計、查詢USB 安全隔離終端

日志，并按風(fēng)險度分級呈現(xiàn)威脅情況，支持日志導(dǎo)出。

USB安全隔離終端

未知U盤

未知移動硬盤

USB安全隔離終端

工業(yè)信息安全

解決方案

24

產(chǎn)品概述

全網(wǎng)診斷平臺是一款用于工業(yè)網(wǎng)絡(luò)維護的網(wǎng)絡(luò)診斷平臺軟件。主要為工業(yè)網(wǎng)絡(luò)提供了資產(chǎn)管理、診斷監(jiān)控、

故障報警、日志審計等功能，可滿足大型項目中對工業(yè)網(wǎng)絡(luò)設(shè)備管理和網(wǎng)絡(luò)狀態(tài)診斷等方面的需要，提升網(wǎng)

絡(luò)安全運營水平，滿足網(wǎng)絡(luò)“運行監(jiān)控”的等保合規(guī)以及行業(yè)合規(guī)要求。

全網(wǎng)診斷平臺

功能特點

工業(yè)網(wǎng)絡(luò)資產(chǎn)管理運行監(jiān)控

支持“自動化網(wǎng)絡(luò)資產(chǎn)管理”，支持控制系統(tǒng)網(wǎng)絡(luò)的狀態(tài)監(jiān)視，提供控制器、操作站、交換機、路由

器、防火墻等多種設(shè)備的統(tǒng)一監(jiān)視功能，可有效提高運維效率；

強大的診斷掃描

專門針對工控網(wǎng)絡(luò)設(shè)備管理，支持ECS-700、TCS-900控制系統(tǒng)硬件的診斷和監(jiān)控，提供多種設(shè)備網(wǎng)絡(luò)

負荷、主備切換、資源使用、組態(tài)同步、程序故障等的統(tǒng)一管理和診斷，并輸出可視化診斷結(jié)果。

智能告警，主動預(yù)防

支持設(shè)備節(jié)點的故障報警功能，交換機7*24小時端口流量記錄，端到端主動預(yù)防，提前發(fā)現(xiàn)可能存在的

風(fēng)險

方便易用，個性化設(shè)置

網(wǎng)絡(luò)拓撲自動展示，支持手動布局調(diào)整，頁面操作直觀便捷

深度結(jié)合工業(yè)應(yīng)用場景

顯示工業(yè)網(wǎng)絡(luò)中總線型的拓撲結(jié)構(gòu)，同時支持工業(yè)場景中的冗余網(wǎng)絡(luò)管理，契合工業(yè)網(wǎng)絡(luò)的實際需求

工業(yè)信息安全

解決方案

25

產(chǎn)品概述

容災(zāi)備份系統(tǒng)是集備份、容災(zāi)、遷移于一

體的軟件產(chǎn)品。該產(chǎn)品采用一種全新的數(shù)

據(jù)保護架構(gòu)，提供了對操作站、工程師

站、實時數(shù)據(jù)庫服務(wù)器、APC服務(wù)器等多

種工業(yè)主機環(huán)境的數(shù)據(jù)備份、存儲和恢

復(fù)。有效防止由勒索病毒、硬件損壞、誤

操作等導(dǎo)致的數(shù)據(jù)丟失，它可以為工業(yè)企

業(yè)提供全面、安全、快速和可靠的數(shù)據(jù)保

護手段。

容災(zāi)備份系統(tǒng)

功能特點

全面滿足多類型需求

全面地支持企業(yè)中的工作站、服務(wù)器、虛擬化環(huán)境和移動設(shè)備等20多種不同的平臺，只需一款解決方案

即可保護企業(yè)所有的數(shù)據(jù)和業(yè)務(wù)系統(tǒng)。

靈活恢復(fù)

提供遠程備份和本機備份，可單獨恢復(fù)本地和遠程計算機指定的文件或文件夾到原位置或新位置，恢復(fù)

時保留文件元數(shù)據(jù)，例如權(quán)限、屬性、修改時間。

集中管理

現(xiàn)代化的網(wǎng)頁控制臺提供清晰、直觀的視圖、備份客戶端任務(wù)和策略管理、服務(wù)器、工作站、虛擬化集

中管理。

異機還原

智能化的異機還原和不同平臺的遷移技術(shù)，輕松地在物理機和物理機之間、物理機和虛擬機之間、虛擬

機和虛擬機之間轉(zhuǎn)換業(yè)務(wù)，滿足企業(yè)現(xiàn)在和未來的數(shù)據(jù)保護需求。

一次性授權(quán)、長期使用

中控長期授權(quán)許可，不使用按年訂閱方式，大幅降低用戶采購、運維成本，提高產(chǎn)品使用便利性。

備 份

應(yīng)用系統(tǒng)

操作系統(tǒng)

驅(qū)動程序

計算機硬件

搜索

驅(qū)動程序目錄

捕獲三層

數(shù)據(jù)

備份引擎

恢 復(fù)

應(yīng)用系統(tǒng)

操作系統(tǒng)

驅(qū)動程序

計算機硬件

智能配置驅(qū)動

工業(yè)信息安全

解決方案

產(chǎn)品概述

中控技術(shù)網(wǎng)絡(luò)安全運營服務(wù)立足于客戶工控安全實際需求，結(jié)合工控安全服務(wù)能力、情報能力、研發(fā)能力、

前沿技術(shù)能力等“安全資源池”，通過面向用戶的“智能樞紐平臺”，整合工具、平臺、專家經(jīng)驗等資源，

運用業(yè)務(wù)場景化安全思維，面向客戶輸出9個“安全服務(wù)能力”，協(xié)助客戶完善自身安全體系，實現(xiàn)能力共

建的目標(biāo)，客戶 “事前、事中、事后”全生命周期的安全服務(wù)。

SSOC工業(yè)信息安全運營服務(wù)

功能特點

事前精準(zhǔn)識別

精準(zhǔn)識別工控環(huán)境資產(chǎn)信息，協(xié)助企業(yè)掌握全面、準(zhǔn)確的資產(chǎn)信息。定期系統(tǒng)性安全巡檢，能夠主動發(fā)

現(xiàn)服務(wù)單位信息資產(chǎn)存在的安全風(fēng)險(例如 APT 攻擊)，并在巡檢工作完成后，提供詳細的巡檢報告。安全通

告服務(wù)使客戶第一時間了解安全漏洞危害及下一步處置措施。

事中快速響應(yīng)

快速應(yīng)急響應(yīng)減少安全事件造成影響，通過 SSOC 平臺對攻擊行為進快速行溯源分析、問題定位，并

協(xié)助快速恢復(fù)正常生產(chǎn)，減少甚至避免安全事件造成損失。

事后有效固防

協(xié)助加固工控網(wǎng)絡(luò)，修復(fù)存在漏洞，避免后期安全事件再次發(fā)生。對風(fēng)險等級較高的威脅按照服務(wù)單位

客戶要求開展修復(fù)及加固工作，實現(xiàn)安全事件處置閉環(huán)，有效提升工控生產(chǎn)環(huán)境安全防護能力。

1套安全資源池

安全運維能力

安全應(yīng)急能力

安全情報能力

安全運營能力

安全咨詢能力

安全測評能力

安全培訓(xùn)能力

安全測試能力

安全創(chuàng)新能力

安全能力輸出

1+1+9戰(zhàn)略

1套智能樞紐平臺 9大安全能力

安全

運營

平臺

安全

應(yīng)急

平臺

安全

創(chuàng)新

平臺

安全

咨詢

中心

SSOC

能力

平臺

安全生產(chǎn)線

安全專家團隊

安全項目群

安全情報

安全創(chuàng)新

26

工業(yè)信息安全

解決方案

17 TCS-500

產(chǎn)品簡介

典型案例

27 工業(yè)信息安全

解決方案

28

TCS-500

產(chǎn)品簡介

中石化九江石化在智能工廠建設(shè)中高度重視控制系統(tǒng)網(wǎng)絡(luò)網(wǎng)絡(luò)安全問題，中控的網(wǎng)絡(luò)安全解決方案構(gòu)建了工

控系統(tǒng)網(wǎng)絡(luò)安全的縱深防御體系，高度與多廠家控制系統(tǒng)融合，為工控系統(tǒng)的數(shù)據(jù)泄露、病毒入侵等威脅提

供全方位的監(jiān)測、分析和過濾，全面提升工控系統(tǒng)運行的可靠性。

浙江石油化工公司4000萬噸/年煉化一體化項目是中國（浙江）自由貿(mào)易試驗區(qū)建設(shè)的重大項目之一。中控

網(wǎng)絡(luò)安全解決方案的應(yīng)用實現(xiàn)了可信、可控、可管的工業(yè)控制系統(tǒng)資產(chǎn)完整性管理，使工業(yè)控制系統(tǒng)具有抵

御高強度連續(xù)攻擊（APT）的能力。提升企業(yè)對生產(chǎn)控制的信息掌控能力、事故溯源能力、容災(zāi)能力、應(yīng)急

響應(yīng)能力。

陜煤集團榆林化學(xué)有限責(zé)任公司煤炭分質(zhì)利用制化工新材料示范項目是目前在建的全球最大的煤化工項目，

將該項目列為煤炭深加工重點建設(shè)項目，同時也是陜西省“十三·五”重點項目。本次項目應(yīng)用中控技術(shù)基于

零信任技術(shù)與安全原則的智能工廠網(wǎng)絡(luò)安全解決方案。通過對特定網(wǎng)段、服務(wù)建立的訪問控制和攻擊檢測體

系，將攻擊阻止在到達攻擊目標(biāo)之前，實時檢測出絕大多數(shù)攻擊，并采取相應(yīng)的行動；通過建立良好的身份

認證體系，防止攻擊者假冒合法用戶；通過建立完整的上網(wǎng)行為管理和日志審計體系，對不同角色的網(wǎng)絡(luò)行

為進行監(jiān)控、管理和追溯。

全球化運營的化工新材料公司萬華化學(xué)集團股份有限公司采用中控技術(shù)控制系統(tǒng)內(nèi)建安全加固技術(shù)實現(xiàn)工控

系統(tǒng)環(huán)境的內(nèi)生安全，通過對工控通訊數(shù)據(jù)進行加密和完整性校驗以及對整體工業(yè)控制系統(tǒng)的縱深防御、安

全運營。深度保障了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)內(nèi)的核心安全能力。

石化行業(yè)

化工行業(yè)

28

工業(yè)信息安全

解決方案

中國石油化工股份有限公司天然氣分公司在信息化建設(shè)過程中為了更好的了解工控系統(tǒng)情況啟動工控安全評

估項目，邀請中控技術(shù)主導(dǎo)梳理各子公司工業(yè)控制系統(tǒng)的基本情況，分析各子公司工業(yè)信息安全防護現(xiàn)狀，

提出工控系統(tǒng)防護建設(shè)規(guī)劃，提升天然氣分公司生產(chǎn)及信息化整體防護水平。

中控技術(shù)為北京市燃氣集團有限責(zé)任公司某大型LNG項目提供DCS、SIS、GDS、OTS、網(wǎng)絡(luò)安全以及

supOS、PLC等產(chǎn)品及解決方案。其中網(wǎng)絡(luò)安全采用基于內(nèi)建安全的工控網(wǎng)絡(luò)安全防護系統(tǒng)，提升了工業(yè)控

制系統(tǒng)核心安全能力，實現(xiàn)大型工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的安全自主可控。提供網(wǎng)絡(luò)安全運營SSOC服務(wù)，保障系

統(tǒng)網(wǎng)絡(luò)安全長期有效。

油氣行業(yè)

電力行業(yè)

浙江境內(nèi)最大的內(nèi)陸綠色電廠浙江浙能蘭溪發(fā)電有限責(zé)任公司部署了全國產(chǎn)化的中控工控安全產(chǎn)品，可從整

體視角完成電力安全事件分析，為電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)當(dāng)前狀態(tài)的掌握及未來趨勢做出評估和預(yù)測，對于攻擊

事件的溯源，對潛在風(fēng)險進行精準(zhǔn)控制，保障了電網(wǎng)穩(wěn)定運行和電力可靠供應(yīng)。

大唐烏沙山電廠1號機組DCS控制系統(tǒng)升級改造后機組一次并網(wǎng)成功并于2022年8月10日結(jié)束現(xiàn)場穩(wěn)定性驗

證。這是中控技術(shù)在600MW火電機組上實施的第一套完全國產(chǎn)化系統(tǒng)，并應(yīng)用了全國產(chǎn)化工控網(wǎng)絡(luò)安全系

統(tǒng)，也是大唐烏沙山電廠第一臺機組實現(xiàn)DCS系統(tǒng)“100%自主可控”。

29 工業(yè)信息安全

解決方案

廣西華銀鋁業(yè)有限公司DCS系統(tǒng)改造期間，高度重視工業(yè)信息安全，通過分析整廠網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)安全風(fēng)

險，結(jié)合不同區(qū)域如溶出、除鹽水、鍋爐、焙燒等氧化鋁加工生產(chǎn)裝置特點，根據(jù)數(shù)據(jù)通信安全和整體信息

化建設(shè)要求，針對性實施具有高延展性的工業(yè)控制網(wǎng)絡(luò)安全建設(shè)方案。同時，針對關(guān)鍵區(qū)域?qū)嵤┛煽康倪吔?/p>

安全設(shè)備，結(jié)合“一個中心、縱深防護”的分層級防御策略，助力企業(yè)工控安全防護系統(tǒng)提升整體防護能

力，抵御多方面的攻擊威脅。

醫(yī)療行業(yè)信息化得到全面快速發(fā)展，互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新興技術(shù)與傳統(tǒng)醫(yī)療不斷深化融合，促進了

醫(yī)療服務(wù)水平提升，同時網(wǎng)絡(luò)安全風(fēng)險也逐漸增多。大型綜合性現(xiàn)代制藥企業(yè)齊魯制藥有限公司采用中控網(wǎng)

絡(luò)安全解決方案，將控制安全、信息安全、業(yè)務(wù)綜合感知能力進行充分的融合和協(xié)調(diào)，通過異常告警、攻擊

檢測、網(wǎng)絡(luò)故障分析等綜合因素來實現(xiàn)對工業(yè)現(xiàn)場的分析與診斷，最大限度地保障工業(yè)控制系統(tǒng)的穩(wěn)定、高

效、安全地運行。

冶金行業(yè)

醫(yī)藥行業(yè)

在工業(yè)化和信息化融合情況下，水泥生產(chǎn)工控系統(tǒng)給的安全問題體現(xiàn)的更加突出。紅獅水泥股份有限公司部

署的中控技術(shù)i-Defender、i-NetSight、GW032等安全產(chǎn)品長期穩(wěn)定運行，構(gòu)建了工控系統(tǒng)網(wǎng)絡(luò)安全的縱

深防御體系，提升企業(yè)對生產(chǎn)控制的信息掌控能力、事故溯源能力、應(yīng)急響應(yīng)能力。

建材行業(yè)

30

工業(yè)信息安全

解決方案

服務(wù)業(yè)績

HONGSHI

紅 獅

UIYAN N R Y ROU

瑞 貝 斯 藥 業(yè) REALBENEFITSPOT PHARMACEUTICAL

31 工業(yè)信息安全

解決方案

H恒力石化 ENGLI PETROCHEMICAL

TONGKUN

RONGXIANG

32

工業(yè)信息安全

解決方案

中國北方稀土

2022

年10月版