需要分析

1. DCS,ICS，出产云，厂家云等多沉防护需要
。

2. 出产节造系统必要通过等保三级测评
。

3. 出产节造系统网络所有设备日志采集分析需要
。

4. 安全设备集中管控需要
。

5. 全网络流量审计、入侵行为检测需要
。

解决规划

规划描述

1. 在终端主机上装置终端防护软件
。

2. 在DCS公用网主互换机与DCS辅网主互换机共用接入工业日志审计系统、工业安全治理平台、工业主机防护系统
。

3. 在DCS网络通讯站与SIS系统之间部署工业网闸
。

4. 在#3机组、公用网络、#4机组、辅网之间别离部署工业防火墙进行域距离离
。

5. 在#3机组、#4机组、辅助网络主互换机上旁路部署工业网络审计系统
。

6. 在安全互换机上接入工业运维审计系统
。

规划价值

1. 满足等保合规要求
。

2. 实现全网络节造域统一治理，提高治理效能，降低成本
。

3. 实现全网纵向分层，横向分区管控
。