用戶需求:
1、XX集團(tuán)公司依據(jù)等保 2.0 工業(yè)互聯(lián)網(wǎng)擴(kuò)展標(biāo)準(zhǔn)建設(shè)要求,在 MES 網(wǎng)和工控網(wǎng)之間構(gòu)建冗余、負(fù)載的物理隔離的安全防護(hù)區(qū)域;
2、工控網(wǎng)的數(shù)據(jù)安全分析統(tǒng)一納管到現(xiàn)有大數(shù)據(jù)態(tài)勢(shì)感知分析平臺(tái);
3、在 MES 網(wǎng)和工控網(wǎng)之間構(gòu)建冗余、負(fù)載的數(shù)據(jù)交互平臺(tái),用于產(chǎn)線和 MES 之間做數(shù)據(jù)庫(kù)的交換和同步;
4、針對(duì)每年的護(hù)網(wǎng)行動(dòng),基于護(hù)網(wǎng)要求針對(duì)工控網(wǎng)的防火墻、IPS、數(shù)據(jù)庫(kù)審計(jì)、工控防護(hù)軟件做版本和構(gòu)架升級(jí);
解決方案:
依據(jù) 2019 年發(fā)布的 GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中工業(yè)控制系統(tǒng)安全擴(kuò)展要求給 XX 集團(tuán)企業(yè)構(gòu) 建完善的工控網(wǎng)安全防護(hù)體系,具體的實(shí)施內(nèi)容如下:
1、在XX集團(tuán)公司工控網(wǎng)和企業(yè)MES網(wǎng)之間構(gòu)建冗余的數(shù)據(jù)交換平臺(tái); 負(fù)載均衡: 如上圖所示,XX 集團(tuán)公司工控網(wǎng)和企業(yè) MES 網(wǎng)之間需部署冗余、負(fù)載的數(shù)據(jù)交換平臺(tái),保障企業(yè)生產(chǎn)業(yè)務(wù)的連續(xù)性。 新增數(shù)據(jù)交換平臺(tái)和原有數(shù)據(jù)平臺(tái),可以基于客戶產(chǎn)線業(yè)務(wù)需求做負(fù)載模式的工作。兩個(gè)平臺(tái)在正常情況都是工作負(fù)載分 擔(dān)模式。 冗余熱備:在工控網(wǎng)和企業(yè)MES之間新增一套數(shù)據(jù)交互系統(tǒng)和現(xiàn)有系統(tǒng)兼容,組成一套冗余的構(gòu)架模式。當(dāng)一套數(shù)據(jù)交換平臺(tái)宕機(jī) 時(shí),另外一套數(shù)據(jù)交換平臺(tái)可以自動(dòng)接管宕機(jī)數(shù)據(jù)交換平臺(tái)的業(yè)務(wù)。
2、新增數(shù)據(jù)交換平臺(tái)需要被集團(tuán)大數(shù)據(jù)平臺(tái)統(tǒng)一納管; 新增數(shù)據(jù)交換平臺(tái)需要被集團(tuán)現(xiàn)有大數(shù)據(jù)平臺(tái)統(tǒng)一納管、分析并定期輸出交換日志報(bào)告。通過(guò)大數(shù)據(jù)平臺(tái)建模分析,優(yōu)化 MES 網(wǎng)和 工控網(wǎng)之間的數(shù)據(jù)轉(zhuǎn)換效率。
3、現(xiàn)場(chǎng)駐派專業(yè)的安全防護(hù)團(tuán)隊(duì)對(duì)客戶的工控進(jìn)行安全保障; 在客戶現(xiàn)場(chǎng)安排專業(yè)的安全工程師和安全交付團(tuán)隊(duì)在護(hù)網(wǎng)期間協(xié)助防守隊(duì)伍針對(duì)其安全設(shè)備進(jìn)行安全防護(hù)。并根據(jù)客戶要求對(duì)現(xiàn)有 老舊設(shè)備和過(guò)期的軟件版本進(jìn)行升級(jí)改造。
數(shù)據(jù)交互平臺(tái)冗余部署框架
