用戶需求：

隨著工業 4.0 自動化的興起，在工控網新技術的應用使得原來封閉的工業控制系統網絡越來多的縱向開放，在工業互聯網、兩化融合、 智能制造的整體趨勢下工控網遭遇的網絡威脅越來越大； 

1、工業控制系統走向對外開放 

2、工業控制系統走向內部互聯

解決方案：

借鑒國家等級保護制度安全管理制度要求，提供專業的工控網絡安全指導與服務、借鑒、支持國家工業標準擴展要求等級保護合規 性要求的實施，使工控網絡信息化建設與應用滿足國家頂層設計需求。等級保護 2.0- 工業標準擴展要求；從如下幾個維度構建安全的工 業控制系統網絡。 

1、安全通信網絡：網絡構架通過工控防火墻做MES網、工控網之間的安全隔離保護工控網數據安全等相關設計； 

2、安全區域邊界：工控網和MES網絡之間無直接數據連通，通過數據交互平臺和網閘做數據隔離和管控等相關設計； 

3、安全計算環境：工控網和MES網絡身份鑒別、訪問控制、安全審計、入侵防范通過工控主機防護軟件做對產線的工控主機做安全防護； 

4、安全集中管控：工控網和MES網系統管理、審計管理、安全管理、集中管控通過統一安全平臺統一管理和下發相關安全策略。

生產工控網絡安全整體框架示意圖