需要分析

1. 在SCADA系统中OPC服务器与上层系统罕见据传输需要
。

2. 终端主机存在病毒攻击风险
。

3. 节造网络有异常流量检测、入侵威胁检测需要
。

4. 全厂网络有系统日志采集、分析、留存需要
。

解决规划

规划描述

1. 在OPC服务器与上层系统之间部署工业防火墙和工业网闸，做到双层天堑防护
。

2. 在上位机上装置终端防护软件，从内部保险网络安全
。

3. 在SCADA系统主互换机接入工业日志审计系统，对节造网络所有日志进行采集分析
。

4. 在SCADA系统主互换机旁路部署工业网络审计和工业入侵检测系统
。

规划价值

1. 满足等保合规要求
。

2. 满足分歧层级网络传输需要的同时极大保险网络安全防护，且对整个节造网络无较大影响
。