1.酸洗冷連軋一層網(wǎng)絡(luò)中，工程師站、實(shí)際值處理服務(wù)器、過(guò)程數(shù)據(jù)采集服務(wù)器、實(shí)時(shí)數(shù)據(jù)采集站、HMI服務(wù)器、西門(mén)子工藝傳動(dòng)控制操作站等部署可信計(jì)算安全產(chǎn)品，解決工控系統(tǒng)終端病毒感染、惡意代碼進(jìn)程啟動(dòng)、操作系統(tǒng)內(nèi)核漏洞、USB誤用濫用等安全隱患，從根本上實(shí)現(xiàn)了對(duì)各種不安全因素的主動(dòng)護(hù)。

2.自動(dòng)化控制器和工程師站之間部署工業(yè)防火墻，防護(hù)隔離來(lái)自工程師站風(fēng)險(xiǎn)。

3酸洗冷連軋自動(dòng)化建設(shè)中沒(méi)有考慮到安全防護(hù)的問(wèn)題，根據(jù)自動(dòng)化施工圖所示，L1級(jí)設(shè)備和L2級(jí)設(shè)備都混雜連接到交換機(jī)上，使得L1級(jí)設(shè)備和L2級(jí)設(shè)備無(wú)法有條理的梳理，造成各個(gè)功能區(qū)不能有效的隔離。建議增加L1級(jí)交換機(jī)，把一個(gè)工藝段所有的PLC設(shè)備連接到專屬的了L1級(jí)交換機(jī)上，在交換機(jī)上聯(lián)的出口部署Guard工業(yè)防火墻，隔離L1級(jí)系統(tǒng)和L2級(jí)系統(tǒng)。L2級(jí)系統(tǒng)上聯(lián)二層網(wǎng)絡(luò)出口(172.17.32.13)部署Guard工業(yè)防火墻,隔離一層網(wǎng)絡(luò)和二層網(wǎng)絡(luò)。

酸洗工藝交換機(jī)（172.17.32.14）出口部署工業(yè)防火墻，隔離酸洗和冷軋兩套系統(tǒng)。

4.第三方系統(tǒng)德國(guó)米巴赫公司,冷軋廠激光焊機(jī)操作站部署工業(yè)防火墻，短信管理平臺(tái)部署可信計(jì)算平臺(tái)。隔離西門(mén)子自動(dòng)化系統(tǒng)和第三方系統(tǒng)。

5．Cisco switch 3550-24EMI和Cisco switch 2960-S（新增設(shè)備）交換機(jī)上部署工控審計(jì)與異常監(jiān)測(cè)

包括功能如下：

? 網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)測(cè)；

? 網(wǎng)絡(luò)異常數(shù)據(jù)報(bào)警及追溯；

? 操作記錄及協(xié)議深度分析；（需要雙方配合）

? 信息竊取報(bào)警（通過(guò)網(wǎng)絡(luò)的文件或數(shù)據(jù)非法訪問(wèn)及傳輸）；

? 未知設(shè)備接入；

6.建議在二層網(wǎng)絡(luò)中部署安全管理平臺(tái)

安全管理平臺(tái)接收來(lái)自工業(yè)網(wǎng)絡(luò)防火墻和可信終端的報(bào)警及日志。安全管理平臺(tái)具有工控網(wǎng)絡(luò)行為審計(jì)記錄的智能分析的功能，具備強(qiáng)大的審計(jì)日志存儲(chǔ)查詢功能，可以對(duì)海量的審計(jì)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控和網(wǎng)絡(luò)行為態(tài)勢(shì)分析，使系統(tǒng)安全運(yùn)維人員能夠通過(guò)實(shí)時(shí)日志展示畫(huà)面隨時(shí)監(jiān)控正在發(fā)生的不同級(jí)別審計(jì)日志和報(bào)警信息，也可以通過(guò)安全管理平臺(tái)的條件查詢、統(tǒng)計(jì)、篩選、圖表展示和態(tài)勢(shì)分析算法模型等強(qiáng)大的功能迅速得出網(wǎng)絡(luò)健康狀況，最終自動(dòng)獲得詳細(xì)的統(tǒng)計(jì)分析報(bào)告和事件處置方式建議，實(shí)現(xiàn)系統(tǒng)安全運(yùn)維管理的實(shí)時(shí)性、完整性、自動(dòng)化、智能化。

安全管理平臺(tái)針對(duì)工控網(wǎng)絡(luò)行為進(jìn)行監(jiān)控和與智能安全分析，監(jiān)控平臺(tái)以底層工業(yè)防火墻、工控可信計(jì)算安全平臺(tái)以及其他網(wǎng)絡(luò)設(shè)備為探針，針對(duì)內(nèi)置的“工業(yè)控制網(wǎng)絡(luò)通訊行為模型庫(kù)”核心模塊，能及時(shí)檢測(cè)工業(yè)網(wǎng)絡(luò)中出現(xiàn)的工業(yè)攻擊、蠕蟲(chóng)病毒及非法入侵、設(shè)備異常等情況，并對(duì)危及系統(tǒng)網(wǎng)絡(luò)安全的因素做出智能預(yù)警分析，為管理者提供決策支持，以總覽大局的方式為工業(yè)網(wǎng)絡(luò)信息安全故障的及時(shí)排查、分析提供可靠地依據(jù)。

如以下拓?fù)鋱D所示：