工业互联网安全方案火力聚焦点揭秘(25)_：工业互联网安全方案火力聚焦点揭秘不

（2）在四区核心交换机上采用旁路接入的方式部署 APT 攻击预警平台；

（3）在四区在 IPS 与防火墙之间部署 Web 应用防火墙。

2. 实现生产大区工控安全防护

在生产大区部署工控安全防护产品，提高工控系统在边界隔离、入侵检测及安全审计等方面的防护能力，具体措施如下：

（1）在 1 号 DCS 根交换机上采用旁路接入的方式部署工控威胁感知系统；

（2）在 2 号 DCS 根交换机上采用旁路接入的方式部署工控威胁感知系统；

（3）在辅网核心交换机交换机上采用旁路接入的方式部署工控威胁感知系统；

（4）在 1 号机 DCS OPC Server 与 PI 接口机之间部署工业防火墙；

（5）在工业废水处理 PLC 与水网核心交换机之间部署工业防火墙；

3. 实现全厂安全信息运营

在四区部署企业安全感知中心，收集部署在生产大区及管理大区安全设备提供的安全数据，其中生产区的安全数据通过单向隔离装置导出，保障生产大区的物理隔离。

工业互联网安全方案火力聚焦点揭秘(25)