硬核入选|安恒信息工控安全防护能力成熟度应用进入工信部公示名单

围绕钢铁行业建设需求，结合现有网络现状，制定最优化安全防护策略。

• 对各车间不同控制系统进行分域管理，在不同分层区域采用不同形态、性能的设备，满足不同区域业务需求。

• 在生产管理网侧划分对应的安全管理区进行风险监测，及时处理域内异常。

• 开展安全管理中心建设，以便捷化方式通过管理中心综合管理部署的所有主机安全中心，节约大量运维人力，提升效率。

在进行工业网络防护设计时，安恒信息充分考虑到钢铁行业工业生产网络的复杂性、工业设备的多样性以及IT与OT逐步融合的趋势，采用了多层防护并举，内外防护结合的思路：

• 对工业网络进行合理化分层，并依据业务特点对每个层级提供不同的安全防护。

• 进行工业网络内部主机侧、生产控制侧、生产管理侧、企业管理侧等多层次管理。

• 对工业网络外部风险进行识别，设置安全基线，开展针对内部控制设备、操作系统、数据库漏洞的周期性风险评估，有效识别与防范外部风险。

在业务快速发展的同时，安恒信息也非常注重新技术、新方向的研究实践，并将相关研究成果应用于公司的安全防护产品中进行实践应用。

• APT攻击逻辑与路径固化

• 威胁情报与防护策略联动

• 工业操作行为识别与策略分析

• “IT+OT”流量分类分级解析

根据《工业控制系统信息安全防护指南》和《信息安全技术 工业控制系统信息安全防护能力成熟度模型（报批稿）》等政策标准中的防护要点，安恒信息形成了以能力要素建设为基础，通用安全为保障，核心保护对象安全为核心，工业安全态势感知平台为抓手的安全防护架构。本项目中，安恒信息按照《成熟度模型》三级要求协助大冶特殊钢有限公司进行安全建设，并提出将工业控制系统信息安全防护能力建设提升到成熟度4级（综合协同），并向5级（智能优化）目标迈进的规划建议。