智能制造行業(yè)解決方案

智能制造技術(shù)包括自動化、信息化、互聯(lián)網(wǎng)和制造成型四個層面，產(chǎn)業(yè)鏈涵蓋機器人及系統(tǒng)集成、高端數(shù)控機床、工業(yè)互聯(lián)網(wǎng)、工業(yè)軟件及數(shù)據(jù)處理系統(tǒng)等。

在工業(yè)4.0的大背景下，人工智能、工業(yè)互聯(lián)網(wǎng)、云計算等技術(shù)的發(fā)展為制造業(yè)轉(zhuǎn)型升級提供了重大機遇，同時也為企業(yè)的生產(chǎn)帶來了更多的安全隱患，高端制造業(yè)作為智能制造排頭兵，無疑面臨著更多的網(wǎng)絡(luò)安全風(fēng)險，包括更多形式的生產(chǎn)數(shù)據(jù)上傳更加開放的生產(chǎn)網(wǎng)絡(luò)環(huán)境、越來越多的智能無線終端、設(shè)備的接入，云平臺的普及、都為企業(yè)的安全性帶來了新的挑戰(zhàn)。

安全隱患

● 生產(chǎn)管理網(wǎng)的DNC服務(wù)器在從生產(chǎn)控制網(wǎng)中采集生產(chǎn)數(shù)據(jù)時，使得生產(chǎn)控制網(wǎng)存在被惡意攻擊、感染病毒的風(fēng)險。

● 未對工業(yè)控制網(wǎng)絡(luò)區(qū)域間進行隔離、惡意代碼監(jiān)測、異常監(jiān)測、訪問控制等一系列的防護措施，很容易一但發(fā)生病毒或攻擊，影響很多車間甚至全公司。

● 未統(tǒng)一對設(shè)備及日志進行統(tǒng)一管理，使得相關(guān)工控系統(tǒng)事件不能統(tǒng)一收集、分析，不易關(guān)聯(lián)分析設(shè)備間的事件和日志，難于及時發(fā)現(xiàn)復(fù)雜的問題。

● 在進行日常運維及流程工業(yè)調(diào)整時多使用移動介質(zhì)將NC文件導(dǎo)入高精尖數(shù)控設(shè)備或接入網(wǎng)絡(luò)，會導(dǎo)致機臺感染病毒或惡意代碼并且擴散。

● 未對操作站主機及服務(wù)器進行合規(guī)的安全配置，使得暴露的終端被攻擊成功的可能性很高。

● 智能制造大背景下逐漸增加的無線接入點缺少認證控制措施。

解決方案

通過工業(yè)防火墻、主機防護系統(tǒng)、入侵檢測、工控威脅檢測、工控安全審計、賬號管理及運維審計系統(tǒng)、工控安全監(jiān)管與分析平臺、工控安全檢查工具箱等工控安全專用產(chǎn)品，實現(xiàn)生產(chǎn)控制網(wǎng)的安全隔離、邊界防護、訪問控制、入侵防范、APT攻擊防范、安全審計、集中管控、主機安全等，架構(gòu)圖如下：

方案價值

● 以工控信息安全產(chǎn)品為方案核心的整體解決方案，適應(yīng)工控系統(tǒng)安全防護在穩(wěn)定性與機密性的共同需求。

● 方案中信息安全產(chǎn)品為自主研發(fā)，自主可控，安全產(chǎn)品聯(lián)動安全性更高，可提供定制化的功能開發(fā)，產(chǎn)品不斷迭代升級。

● 在提供windows工控機進行白名單機制防病毒功能外，可提供周期性人工加固和Linux服務(wù)器安全加固產(chǎn)品技術(shù)方案。

● 與同行業(yè)競品分析，增加工控威脅檢測系統(tǒng)對未知威脅和APT攻擊進行有效應(yīng)對，滿足等保三級網(wǎng)絡(luò)與通信安全新增8.1.2.5（入侵防范）應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進行分析，實現(xiàn)對網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的檢測與分析。

● 統(tǒng)一品牌，工控安全管控平臺可對安全產(chǎn)品進行集中管控和分析，滿足等保三級網(wǎng)絡(luò)與通信安全新增8.1.2.8集中管控的要求。