1 SIS 简介 SIS（Safety Instrument System）安全仪表系统，又称为安全联锁系统（Safety interlocking System），是用来实现一个和多个安全仪表功能的控制系统。为了应对生产过程中本身发生的危险情况，在工艺生产过程或生产装置中发现潜在的危险工况或出现各种危险条件，安全仪表系统必须按照预先设定的程序，及时输出安全保护指令，使工艺过程或生产装置回到安全状态，以防止...

1 总体框架 国家数据要素化总体框架由“六横两纵”共八个关键环节构成。 2 国家数据基础设施（NDI） 最底部第一层是国家数据基础设施（NDI）。国家数据基础设施（NDI）是经济社会进入数据要素化发展新阶段后新型基础设施一样，数据产业也是经济社会进入数据要素化发展新阶段后的新型产业业态。从图中可以看到，在不同经济社会发展阶段有不同基础设施作为支撑，如信息化发展阶段的基础设施是信息基础设施，数字化发展阶段的基...

1 网络安全隔离控制系统 网络安全隔离控制系统在设计上采用了“2+1”架构，由内网主机系统、外网主机系统、双向隔离通道三个逻辑部件组成。内网主机系统与外网主机系统是两套独立的系统，各自都拥有自己的CPU、操作系统、存储器和总线，在两套系统之间除了双向隔离通道外并不存在任何直接或间接的通信。内外网主机系统分别连接可信及不可信网络，对访问请求进行预处理，以实现安全应用数据的剥离。 2 功能 文件同步 通过高性能...

1 概念 工控漏洞挖掘平台综合应用各种技术和工具发现工业控制系统潜在的漏洞，对安全性和健壮性进行测试，深度挖掘工控设备或系统的各类已知和未知漏洞，清晰定位问题，明确漏洞形成的机理和相应的攻击方法，为漏洞的弥补提供有效的建议，进而保障工业控制系统的安全。 2 用户价值 未知漏洞挖掘技术研究 通过模糊算法，即fuzzing技术，对于工控系统的设备进行漏洞挖掘，发现系统中潜在的隐患。 关键信息基础设施的工业控制系...

1 概念 工业网络安全隔离控制系统在设计上采用了“2+1"架构，由内网主机系统、外网主机系统、双向隔离通道三个逻辑部件组成,内网主机系统与外网主机系统是两套独立的系统，各自都拥有自己的CPU、操作系统、存储器和总线，在两套系统之间除了双向隔离通道外并不存在任何直接或间接的通信。内外网主机系统分别连接可信及不可信网络，对访问请求进行预处理，以实现安全应用数据的剥离。 2 用户价值 文件同步 通过高性能文件同步...

1 概念 工业运维安全网关对运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控，消除了传统运维过程中的盲区，实现了运维简单化、操作可控化、过程可视化。通过逻辑上将人和目标设备分离，建立“人→主账号HET-SAM用户账号）→授权→从账号（目标设备账号）→目标设备”的管理模式，通过基于唯一身份标识的集中账号与访问控制策略，与各服务器、网络设备等无缝连接，实现集中精细化运维操作管控与审计。 2 用...

1 概念 工业防火墙是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。工业防火墙是面向工业控制网络的逻辑隔离类安全防护产品，运用“白名单+智能学习”技术建立工控网络安全通信模型，阻断一切非法访问，仅允许可信的流量在网络上传输，为工控网络与外部网络互联、工控网络内部区域之间的连接提供安全保障；产品聚焦工业生产安全，为军工、电力、轨交、石油石化、市政、水利、烟草、钢...

1 概念 安全态势感知与管理平台融合大数据和机器学习技术，提供可落地的安全保障能力，集安全可视化、监测、预警和响应处置于一体。它集中收集并存储客户I环境的资产、运行状态、漏洞、安全配置、日志、流量等安全相关数据，内置大数据存储和多种智能分析引擎，融合多种情境数据和外部安全情报，有效发现网络内部的违规资产、行为、策略和威胁，以及网络外部的攻击和威胁，及时预警，提供包括工单在内的多种响应方式，使安全防护和管理工...

1 概念 企业为了保护核心数据安全，都会采取一些措施，比如做网络隔离划分，分成了不同的安全级别网络，或者安全域，接下来就是需要建设跨网络、跨安全域的安全数据交换系统，将安全保障与数据交换功能有机整合在一起，保障用户在安全的前提下，实现不同网络与不同安全域之间的数据交换。 安全数据交换系统的建设主要实现网络隔离环境下的数据安全交换，它的主要作用以及实现方式如下： 1、作用：确保在跨安全域的数据交换过程中的数据...

1 概念 上网行为管理是指帮助互联网用户控制和管理对互联网的使用。其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。 2 功能 上网人员管理 上网身份管理：利用IP/MAC识别方式、用户名/密码认证方式、与已有认证系统的联合单点登录方式准确识别确保上网人员合法性 上网终端管理：检查主机的注册表/进程/硬盘文件的合法性，确保接入企业网的终端PC的合法性和安全性 移动...