TCL集团：自主设计为主的离散制造智能化探索

    【夯实安全基础、强化工控安全】

    随着互联网在制造业的深入，原有的安全体系不但相对薄弱，且面临新的挑战；项目从基础完善强化开始入手，同时兼顾工控安全。

    （1）构建立体防御安全体系

    在数据中心独立部署具备7层安全域隔离的双冗余、模块化防火墙。边界及生产区均部署独立防火墙，同时配置了系列的安全漏洞扫描、预警系统。并形成了健全的安全小组，定义了完整的安全体系文件，定期接受TCL集团内控人员审查。如图9所示：

图9 项目安全架构

    （2）工控安全的强化

    基于工业互联网产业联盟安全体系建设指导（如图10），在2、4和5方面分别建立了相关的规范制度，并具备一定的成熟度。在设备及控制安全方面，引入更高等级的工业防火墙并完善规程，进一步加强。

图10 工业互联网安全体系

    【知己知彼、迭代前行】

    项目围绕战略，结合企业自身的痛点和长处，有的放矢，坚持以自主掌控核心技术为前提，用实践验证，用实效交付。

    以两化为方向，互联协同为驱动

    根据所指定的三年推进纲要（如图11），并通过了解环境、检验成果进行策略校正，渐进式推进。

图11 项目三年推进纲要