一、 方案介绍

目前，军工装备制造行业内企业大多采用了先进的制造模式，依赖于工业控制信息安全系统为装备设计、研发、制造、测试等生命周期的各个环节提供支持和保障。根据自身业务模式特点，一般采用跨地域、跨单位、跨网络的方式协同研制生产，一般建有科研设计网络、生产控制网络（工控网）等多个网络，多网并行满足装备科研生产需求，并按照不同的标准规范体系进行安全防护。

随着业务增加，科研网和工控网间的数据交换需求数量剧增，交换频次和交换数量呈级数增长，以往在物理隔离模式下的光盘摆渡形式，已经无法满足提升效率和安全管控的要求，在相关的试点文件指导下，太阳成集团tyc4633推出两网融合解决方案，旨在满足合规前提下的两网互联需求，实现两网间文件传输的流程化审批、传输过程中的病毒检查、文件校验、密标管理等。

具体方案包括：科研网按照相关保密要求改造，工控网则按照等保2.0第三级安全要求改造，并根据试点文件要求，完善工控网安全防控措施、配套管理办法等。通过单向光闸及配套数据交换审核系统，可满足单向数据传输、双单向数据传输等需求，最终实现MES、WMS、PDM、DNC、MDC等系统的业务互联、数据交换、信息互通。

实施本方案，能够实现军工企业“保安全”“促发展”核心目标，解决原有工控系统安全问题的同时、避免科研网与工控系统互联后带来的衍生风险，通过双网融合建设，提高两网之间信息更新和交换频率，做到及时同步共享生产数据，从而最终达到提高效率、提升生产综合质量、为JG制造数字化升级转型提供必要的基础条件和强力支撑，全面推进智能制造在JG行业落地。

二、 优势特点

1、满足合规要求：跨网数据交换域依据等级保护和分级保护相关安全要求建设，上行通道、下行通道则按相关要求采用纯物理单向技术实现数据导入和导出。完全满足合规要求。

2、 数据安全有保障：通过分析上下行通道传输的流量数据，识别涉密网向工控网传输的文件、资料是否为重要敏感内容，进而对其拦截，防止数据泄露或泄密；同时对数据进行加密，确保数据安全。

3、光纤单向不可逆：光纤单发单收传输，物理原理保障数据不可逆向回传，双单向独立单向通道，防火墙异构配置，杜绝双向交换干涉的可能性。保障信息交换的总体安全性，数据传输的及时性、准确性。

4、设备权限统一管：数据交换域内的设备和系统统一权限管理，集中管控，避免衍生风险和风险扩大化。

5、综合审计：方案能够对上下行通道数据采集、审批、推送、文件检查记录、安全网关和隔离装置等进行综合日志审计，且各域的日志归属到各自域的审计系统，满足审计相关要求。

三、 应用场景

科研网和工控网，科研网和商密网等网间特定格式（试点通知规定的文件格式）单向，双单向文件传递。