文章总结： 山石网科为国药太极涪陵制药厂全球首座中药工业灯塔工厂提供OT+IT融合安全解决方案，覆盖工业边界、内网监测、主机防护等全链条。方案包含工业防火墙、工控审计系统、主机安全管理等核心产品，实现工控协议深度解析、白名单管控、威胁检测等功能，满足GMP和等保2.0合规要求，并通过XDR平台实现全域威胁联动处置。 综合评分： 82 文章分类： 工业互联网安全,解决方案,安全建设,技术标准,其他

山石网科协助国药太极涪陵“灯塔工厂”安全体系建设

原创

山石网科 山石网科

山石网科新视界

2026年6月24日 14:30 北京

在小说阅读器读本章

去阅读

全球首座中药工业“灯塔工厂” 6月22日，世界经济论坛（World Economic Forum）第十七届新领军者年会正式公布“第十六批全球灯塔工厂网络”入选企业名单，国药太极集团涪陵制药厂成功入选，成为全球首座中药工业“灯塔工厂”。 山石网科为国药太极涪陵制药厂量身打造全套OT+IT融合安全解决方案，覆盖工业边界、内网监测、主机防护、运维管控、应用安全、全域威胁响应全链条，筑牢中药灯塔工厂生产安全底座。 图注：国药太极涪陵制药厂（太极医药城B区） 灯塔工厂催生安全新需求 作为中药行业智能制造标杆，该厂实现生产设备、工艺管控、数据流转全链路数字化、智能化升级，OT生产控制网与IT业务办公网深度融合。但智能升级的同时，工控越权操作、工艺参数篡改、病毒横向渗透、核心数据泄露等安全风险急剧攀升。 山石网科OT+IT融合安全解决方案 聚焦OT核心：筑牢工业生产纵深防御体系 中药制药产线连续性、合规性、精密性要求极高，萃取、浓缩、灌装等核心工序依托SCADA、DCS、PLC系统自动化运行，一旦工控系统遭受攻击或出现违规操作，不仅会造成生产停摆、批次报废，还会触碰药品GMP合规红线。山石网科以四大核心OT产品，搭建专属工业安全屏障。 * 山石网科工业防火墙（IFW） 适配厂区多粉尘、高湿度的工业复杂环境，无风扇宽温硬件稳定运行，深度解析Modbus、OPC UA等主流工业协议。通过白名单管控机制，实现OT生产区、IT办公区、各车间分区的逻辑隔离，精准拦截跨网非法访问、PLC程序篡改、工艺参数异常修改，从边界阻断病毒横向渗透，零干扰保障产线不间断运行。 * 山石网科工控安全监测审计系统（IDA） 旁路全网部署，无侵入采集工业全流量数据，自动测绘全厂工控资产台账，7×24小时实时监测工控网络异常行为。可精准识别陌生终端接入、违规指令下发、越权运维操作等风险，留存完整工业操作日志，满足药监审计、等保合规溯源需求，让隐形工控风险全程可视可查。 * 山石网科工控主机安全管理系统（IEDP） 针对车间操作员站、工程师站、工控服务器部署终端防护，通过主机白名单机制锁定工艺软件运行权限，禁用非法外设、恶意程序，拦截勒索病毒、木马入侵。同时集中管控所有工业主机安全状态，实时监测主机异常行为，杜绝终端侧安全隐患，保护中药核心工艺、配方数据不被篡改、泄露。 * 山石网科工业入侵检测系统 联动全网安全设备，精准识别针对工控系统的漏洞攻击、协议异常、暴力破解等定向威胁，结合工业专属漏洞库与威胁情报，提前预警未知工控风险，补齐工业网络主动检测短板，构建事前预警、事中拦截、事后追溯的全流程OT防护体系。 全覆盖IT安全：打通OT-IT协同安全闭环 灯塔工厂数字化体系中，MES生产管理、药品追溯、办公运维等IT系统与OT产线深度联动，边界互通带来多重安全隐患。山石网科配套全系IT安全产品，实现全域无死角防护。 * 山石网科下一代防火墙（FW） 守住互联网出口边界，抵御DDoS攻击、外网扫描爆破，阻断外部恶意流量入侵厂区内网，保障生产业务系统稳定运行。 * 山石网科Web应用防火墙（WAF） 防护企业数字化平台、药品追溯Web系统，精准拦截SQL注入、XSS跨站、网页篡改、数据爬虫等攻击，守护生产数据与业务信息安全。 * 山石网科上网行为管理 规范全员上网行为，管控高危网站访问、违规文件传输，杜绝办公终端携带病毒接入工控运维通道，防止核心工艺文件外泄。 * 山石网科堡垒机（运维安全网关） 统一纳管全网工控设备、服务器、网络设备运维权限，实现身份认证、分级授权、全程操作录像审计，杜绝越权修改工控参数、私自导出涉密数据，实现运维行为全程可追溯。 XDR全域联动+专业安服，构建智能安全运营体系 依托山石网科智源XDR扩展检测响应平台，汇聚工业防火墙、工控审计、主机防护、FW、WAF等全设备告警数据，实现OT工控风险与IT网络威胁统一研判、联动处置。平台可自动关联攻击链路，一键阻断异常攻击、隔离风险资产，大幅提升工业安全运维效率。 同时配套全周期工控安全服务，涵盖工业风险评估、资产测绘、合规整改、漏洞巡检、应急响应、安全培训等服务，贴合中药制药行业GMP、等保2.0双重合规要求，为灯塔工厂提供落地、可持续、可迭代的安全运营保障。 以硬核技术护航中医药数字化转型 长期以来，中药工业领域在“灯塔工厂”评选中一直处于空白，国药太极涪陵制药厂的成功入选不仅填补了这一空白，更是国药太极深入贯彻落实国家促进中医药传承创新发展战略的重要实践成果，标志着现代中药制造正式登上全球智能制造的主流舞台。 山石网科持续助力国药太极涪陵“灯塔工厂”安全体系建设，是山石网科助力中国传统产业数字化、智能化、安全化并行发展的又一实践缩影。未来，山石网科将继续依托“双A战略”（ASIC+AI），携手各行业标杆客户，在合规基础上进一步提升主动防御与弹性恢复能力，共建稳健可控的数字安全生态。 * 中标｜中国铁路信息科技集团有限公司 * 一文读懂｜客户服务门户产品管理核心能力 * 山石网科成功协办“苏州高新区企业网络与数据安全主题交流活动” 山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批网络安全企业的身份，于2019年9月登陆科创板（股票简称：山石网科，股票代码：688030）。 现阶段，山石网科掌握30项自主研发核心技术，申请540多项国内外专利。山石网科于2019年起，积极布局信创领域，致力于推动国内信息技术创新，并于2021年正式启动安全芯片战略。2023年进行自研ASIC安全芯片的技术研发，旨在通过自主创新，为用户提供更高效、更安全的网络安全保障。目前，山石网科已形成了具备“全息、量化、智能、协同”四大技术特点的涉及基础设施安全、云安全、数据安全、应用安全、安全运营、工业互联网安全、信息技术应用创新、AI安全、安全服务、安全教育等10大类产品及服务，50余个行业和场景的完整解决方案。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：山石网科新视界 山石网科 山石网科《山石网科协助国药太极涪陵“灯塔工厂”安全体系建设》