苏州智能化科技上市公司办公网络安全防范部署项目

安全分区  -零信任网络

对于生产网络与办公网络存在共用网络的现象,首先需要进行网络优化,明确生产网络边界,尽量避免多个生产网络边界的现象。

- 边界防护

根据业务网络实际情况,在生产网络外部边界处部署工业防火墙或单向隔离网闸设备,保证生产网络向办公网络或其他外部网络数据单向传输。

- 终端安全

“违规不入网,入网必合规” 电脑主机(操作站、工程师站、服务器)合规防毒。

服务器及VDI系统防毒审计。

- 恶意代码防范

上位主机的USB接口使用过程进行安全有效管理,对于临时接入工控网络的移动存储设备,必须先进行病毒查杀,才可以使用。

- 安全审计

对生产网络内部的日常操作行为进行基于白名单策略监控,及时发现网络中存在的异常流量、违规操作、非法访问、恶意程序等异常行为,并要求对生产网络的运行日志进行记录保存,至少保留6个月;对于已经发生攻击事件的情况,要求可以对攻击事件进行追踪、溯源,定位网络攻击的位置或具体用户。

- 态势感知

利用高级威胁发现工具对网络进行监控,实现查漏及威胁治理。

接入各上述产品数据,建立态势感知平台,数字化转型,提高可见度。