方案概述
业务背景
工业互联网将传统封闭的 OT 网络暴露在 IT 网络之中,工控协议明文传输、设备认证薄弱、攻击面持续扩大。一旦被攻破,影响往往不止于数据泄露,更可能造成物理生产事故。
天御云安面向工业场景提供三层防御:通过工控诱捕系统主动反制攻击者;通过网闸与 IP 链路实现 IT/OT 边界隔离与可信数据交换;通过 USBKey、签名系统保障操作员身份可信。
业务挑战
面临的关键问题
1 工控协议(Modbus / S7 / OPC UA)明文传输
2 IT/OT 网络融合带来的攻击面扩大
3 运维 USB 端口与移动介质的不可控接入
4 设备指令操作的不可抵赖性需求
核心能力
方案构成
01
工控诱捕反制
部署伪装敏感文件,攻击者下载即反向控制
02
网络隔离
网闸单向 / 双向数据摆渡,物理隔离 IT/OT
03
可信链路接入
IP 链路认证与加密,杜绝非授权设备入网
04
操作签名
数字签名 + USBKey 保障关键操作可追溯