匡恩网络IAD智能平台为生产保驾护航

保障“数字烟草”安全

某烟厂认真贯彻落实“数字烟草”的目标，工厂虽然实施了互联互通的组网结构，提高了生产效率，但同时也出现了多次网络安全事故，导致生产网络面临严重安全威胁，具体如： 缺乏有效的网络监控和日志审计；网络边界防护措施缺失，生产车间与厂级办公网之间未进行明确的分域分级管理，整个网络区域边界不明确，缺乏必要的网络隔离防护手段； 生产车间广泛使用存在大量漏洞及后门的OPC、ProfiNet协议及国外控制系统，存在重大的安全隐患。

面对风险，针对现场特殊且严格的工业化应用需求，无法用传统常规性的安全产品和技术来解决问题。经过缜密的调研分析和严格的验证，匡恩网络应用IAD智能保护产品，利用高可靠、低功耗的工业级硬件；通过“人工智能”的“黑名单+白名单”防护机制，结合工业协议的深度解析，实现了边界的隔离控制、协议和设备漏洞的防范。从根本上保证了生产网络的安全与稳定运行，从而给生产安全提供了有力保障。

保障轨道交通核心系统安全

北京地铁某线是中国首条全自动无人驾驶线路，此批无人驾驶地铁列车将是自动化等级最高的地铁列车。信号系统作为地铁自动化控制运行的核心系统，可能受到内部和外部威胁的风险等级也越高，主要面对的风险如下：信号系统和外部系统互联接口引入的风险可能会威胁到信号系统的正常运行；信号系统内部的风险缺乏有效的管控和监控预警机制。

匡恩网络根据信号系统自身的特点，采用区别于传统信息安全的分区分域方式，将匡恩IAD智能防护平台部署在信号系统和外部系统互联边界，采用黑白名单技术实现边界隔离，抵御外部入侵和APT攻击；采用匡恩监测审计平台，对信号系统核心流量进行实时监控，对异常流量和操作及时生成告警；采用匡恩安全监管平台，对安全终端进行统一管理，构建持续性威胁管控机制。

保障石化敏感数据传输安全

国内某油气田，2015年基本实现油田生产过程自动化、业务管理协同化和全面信息共享，但是生产网核心工控网络系统安全保护不足，出现诸如：操作员站、服务器操作系统和应用不能及时安装安全补丁、应用软件存在普遍漏洞，极易收到攻击和病毒感染；网络边界缺乏隔离防护措施，内部缺乏有效的威胁监测和管理措施，特别是井场采集的敏感数据传输过程中缺乏保护。

匡恩网络采用IAD智能保护设备能够识别出数字油田网络（或者无线接入）中由于恶意入侵、系统故障、人员误操作所引起的异常控制行为和非法数据包，及时对其进行告警和阻断，并能为后续的安全威胁排查提供依据。也可以对生产数据和视频（音频）数据进行分流，其中对生产数据使用白名单的方式做深度的协议分析，保证生产数据的可靠性；对视频数据采用直接转发的方式让其通过。

数据采集隔离设备通过自己独特的内核技术对来自工业网络中的生产数据和视频数据进行分流，其中对生产数据使用白名单的方式做深度的协议分析，保证生产数据的可靠性；对视频数据采用直接转发的方式让其通过。通过自己高性能的数据流级的深度解析功能对数据进行解析和判断，确保数据的可靠性，通过白名单和黑名单方式保证数据的单向性。这样就解决了原有系统工控信息安全防护措施不足、错位、部分缺失等三方面的问题，为安全风险提供数据支撑。