军工制造主要是为国防建设服务,直接为部队提供武器装备和其它军需物资的工业部门和工厂,代表了国家先进的技术能力和装备制造能力,供应体系分为装备与配套生产(从事军品的基础零部件制造和原材料供应)、武器供应(从事军品设计、零部件生产和总装,同时各大军工集团都有相当数量的民品业务)和采购(政府是军工产品的唯一需求方)三个方面。而因特殊工作需要,涉密网络需要与非涉密网络、工业控制系统连接,实时进行特定信息交换,应当按照国家保密规定和标准,采用信息单向传输设备,以保障系统安全。而军工制造行业技术与产品依赖国外,系统维护、升级过程存在涉密信息泄露以及被预埋"逻辑炸弹"风险,补丁升级与病毒库更新滞后,涉密信息系统与工业控制系统互联,增加非授权的操作人员对现场设备远程下达非法生产指令的途径和可能,影响军工设备的生产制造以及现场人员的安全。
在网络边界部署工业防火墙,通过“白名单“+”黑名单“机制确保正确、有效的数据通过,阻断对工业现场设备运行的威胁途径,如误操作、攻击和病毒。
采用工控安全审计系统进行全域监测和审计,对信息系统与工业控制系统间下发和上传的数据进行监控,结合工控入侵检测系统,匹配威胁特征库,对异常行为进行监测告警。
采用主机安全加固系统规范外设使用及应用软件的安装,对系统内主机的用户登录、恶意代码入侵、补丁升级、移动介质接入、 违规外联等进行统一的安全管控。
通过运维安全审计系统实现单点登录,防止操作人员因权限过大,对内部和第三方运维行为进行全方位监测和管控;同时提供6个月以上审计数据,为后期安全事件分析提供数据支持。
通过工控集中安全管理系统实现对工控系统中的安全设备集中管控、策略下发、系统升级、 集中监测等功能,使生产系统的网络能够达到基线合理,联控联防,动态防护的效果。
通过网络安全态势感知平台实现对整体系统的实时监测;并通过内置的网络安全大数据分析模型、网络安全预测模型等网络安全机器学习模型进行动态安全预测,实现大屏展示。