需要分析

1.1#机组、2#机组、3#机组都有与SIS系统数据传输的需要。

2.全网有异常流量和犯法行为检测的需要。

3.全网日志采集、分析需要。

4.整个工业网络上位机安全加固+防护。

解决规划

规划描述

1. 【概括总结

，例如天堑防护】在1#机组、2#机组、3#机组OPC服务器与SIS系统之间部署工业防火墙

，保险分歧系统层级之间数据传输安全。

2. 在三层互换机主互换机上旁路部署网络审计系统

，对全网异常流量和犯法行为进行检测。

3. 在三层互换机主互换机接入日志审计系统

，对全网日志进行采集分析。

4. 在上位机上装置终端安全防护软件

，对推算机系统进行安全加固并且从内部保险网络安全。

规划价值

1. 满足等保合规要求

，提升安全防护能力。

2. 满足分歧系统之间数据传输要求

，确保传输安全。