智能制造行業(yè)解決方案
智能制造技術(shù)包括自動(dòng)化、信息化、互聯(lián)網(wǎng)和制造成型四個(gè)層面,產(chǎn)業(yè)鏈涵蓋機(jī)器人及系統(tǒng)集成、高端數(shù)控機(jī)床、工業(yè)互聯(lián)網(wǎng)、工業(yè)軟件及數(shù)據(jù)處理系統(tǒng)等。
在工業(yè)4.0的大背景下,人工智能、工業(yè)互聯(lián)網(wǎng)、云計(jì)算等技術(shù)的發(fā)展為制造業(yè)轉(zhuǎn)型升級(jí)提供了重大機(jī)遇,同時(shí)也為企業(yè)的生產(chǎn)帶來了更多的安全隱患,高端制造業(yè)作為智能制造排頭兵,無疑面臨著更多的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),包括更多形式的生產(chǎn)數(shù)據(jù)上傳更加開放的生產(chǎn)網(wǎng)絡(luò)環(huán)境、越來越多的智能無線終端、設(shè)備的接入,云平臺(tái)的普及、都為企業(yè)的安全性帶來了新的挑戰(zhàn)。
安全隱患
● 生產(chǎn)管理網(wǎng)的DNC服務(wù)器在從生產(chǎn)控制網(wǎng)中采集生產(chǎn)數(shù)據(jù)時(shí),使得生產(chǎn)控制網(wǎng)存在被惡意攻擊、感染病毒的風(fēng)險(xiǎn)。
● 未對(duì)工業(yè)控制網(wǎng)絡(luò)區(qū)域間進(jìn)行隔離、惡意代碼監(jiān)測、異常監(jiān)測、訪問控制等一系列的防護(hù)措施,很容易一但發(fā)生病毒或攻擊,影響很多車間甚至全公司。
● 未統(tǒng)一對(duì)設(shè)備及日志進(jìn)行統(tǒng)一管理,使得相關(guān)工控系統(tǒng)事件不能統(tǒng)一收集、分析,不易關(guān)聯(lián)分析設(shè)備間的事件和日志,難于及時(shí)發(fā)現(xiàn)復(fù)雜的問題。
● 在進(jìn)行日常運(yùn)維及流程工業(yè)調(diào)整時(shí)多使用移動(dòng)介質(zhì)將NC文件導(dǎo)入高精尖數(shù)控設(shè)備或接入網(wǎng)絡(luò),會(huì)導(dǎo)致機(jī)臺(tái)感染病毒或惡意代碼并且擴(kuò)散。
● 未對(duì)操作站主機(jī)及服務(wù)器進(jìn)行合規(guī)的安全配置,使得暴露的終端被攻擊成功的可能性很高。
● 智能制造大背景下逐漸增加的無線接入點(diǎn)缺少認(rèn)證控制措施。
解決方案
通過工業(yè)防火墻、主機(jī)防護(hù)系統(tǒng)、入侵檢測、工控威脅檢測、工控安全審計(jì)、賬號(hào)管理及運(yùn)維審計(jì)系統(tǒng)、工控安全監(jiān)管與分析平臺(tái)、工控安全檢查工具箱等工控安全專用產(chǎn)品,實(shí)現(xiàn)生產(chǎn)控制網(wǎng)的安全隔離、邊界防護(hù)、訪問控制、入侵防范、APT攻擊防范、安全審計(jì)、集中管控、主機(jī)安全等,架構(gòu)圖如下:
方案價(jià)值
● 以工控信息安全產(chǎn)品為方案核心的整體解決方案,適應(yīng)工控系統(tǒng)安全防護(hù)在穩(wěn)定性與機(jī)密性的共同需求。
● 方案中信息安全產(chǎn)品為自主研發(fā),自主可控,安全產(chǎn)品聯(lián)動(dòng)安全性更高,可提供定制化的功能開發(fā),產(chǎn)品不斷迭代升級(jí)。
● 在提供windows工控機(jī)進(jìn)行白名單機(jī)制防病毒功能外,可提供周期性人工加固和Linux服務(wù)器安全加固產(chǎn)品技術(shù)方案。
● 與同行業(yè)競品分析,增加工控威脅檢測系統(tǒng)對(duì)未知威脅和APT攻擊進(jìn)行有效應(yīng)對(duì),滿足等保三級(jí)網(wǎng)絡(luò)與通信安全新增8.1.2.5(入侵防范)應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的檢測與分析。
● 統(tǒng)一品牌,工控安全管控平臺(tái)可對(duì)安全產(chǎn)品進(jìn)行集中管控和分析,滿足等保三級(jí)網(wǎng)絡(luò)與通信安全新增8.1.2.8集中管控的要求。