一、行业背景

港口这类国家经济和民生发展基础设施平台，其往往在遭受攻击后所带来的安全后果。针对桥吊、轨道吊系统的大流量、低延时、全自动的系统特点，落地自动化码头安全防护体系，采取安全隔离和异常监测相结合，全方位运维管控保障业务不中断。

二、方案价值

系统性了解港口自动化控制系统当前在安全技术和管理层面的安全现状，发现各层面安全体系建设薄弱环节，梳理当前码头各业务系统和单机设备的安全脆弱点，为进一步采取安全建设和标准合规提供充分技术和管理依据。

通过体系化和标准化改善梅山港IT信息化和控制系统的安全技术和管理措施，提高和完善港口安全建设和治理能力，打造国内港口安全体系建设示范性标杆。

三、方案概述

(1)应对网络入口威胁：互联网入口较多，其中集团网络互联网接入无法控制，并且从现有的设备无法对APT等新型网络攻击行为、外部攻击和内部潜在的风险感知。建议通过监测，日志等方式，通过海量数据多维度分析，及时预警，对威胁做出及时的处置，最终实现企业全网安全态势可知、可见、可控的闭环。

(2)应对已失陷主机的监控，通过威胁分析引擎、智能分析技术、威胁情报关联等，发现内部已经失陷的主机；检测内网主机（服务器和终端）是否被控制的情况。快速定位存在风险的内网主机，呈现当前网络环境中所有的失陷和受控情况，并及时处理失陷主机。