在进行工业网络防护设计时，安恒信息充分考虑到钢铁行业工业生产网络的复杂性、工业设备的多样性以及IT与OT逐步融合的趋势，采用了多层防护并举，内外防护结合的思路：

　　 对工业网络进行合理化分层，并依据业务特点对每个层级提供不同的安全防护。

　　 进行工业网络内部主机侧、生产控制侧、生产管理侧、企业管理侧等多层次管理。

　　对工业网络外部风险进行识别，设置安全基线，开展针对内部控制设备、操作系统、数据库漏洞的周期性风险评估，有效识别与防范外部风险。

　　 威胁情报与防护策略联动

　　 工业操作行为识别与策略分析

　　 “IT+OT”流量分类分级解析

　　 根据《工业控制系统信息安全防护指南》和《信息安全技术工业控制系统信息安全防护能力成熟度模型（报批稿）》等政策标准中的防护要点，安恒信息形成了以能力要素建设为基础，通用安全为保障，核心保护对象安全为核心，工业安全态势感知平台为抓手的安全防护架构。本项目中，安恒信息按照《成熟度模型》三级要求协助大冶特殊钢有限公司进行安全建设，并提出将工业控制系统信息安全防护能力建设提升到成熟度4级（综合协同），并向5级（智能优化）目标迈进的规划建议。

　　 在本次试点示范项目中，安恒信息在能力要素建设的基础上，从安全规划与机构建设、人员管理及培训、物理与环境安全、工业网络安全、工业主机安全、工业设备安全、工业数据安全、系统软件安全、监测预警与应急响应、供应链安全保障等方面协助大冶特殊钢有限公司全面开展安全防护完善建设，并形成了完整的安全防护体系和管理制度，极大提高了大冶特殊钢的工控安全风险应对和防护能力。

　　 同时，按照《工控安全防护能力成熟度模型（报批稿）》的要求，本项目一方面对企业的工业网络进行研究，形成安全纵深防御解决方案，具备防攻击、防病毒、防入侵、防窃密、防恶意控制指令等安全防护能力，另一方面实现对工业企业IT资产、控制设备、重要数据、安全设备的统一监测管理，提升了企业自身安全防护和态势感知能力。同时也进一步促进钢铁企业工业网络安全防护技术变被动为主动，使得工业企业可以更为有效地抵御各种安全风险隐患，形成示范效应，具有极大推广意义。

　　【责任编辑：张伟】