• 長揚科技解決方案
  • 智能制造行業


    行業背景


    近年來,國務院正式發布《中國制造2025》規劃,要求推進信息化與工業深度融合,把智能制造作為兩化深度融合的主攻方向,其中重要一環就是加強智能制造工業控制系統網絡安全保障能力的建設。智能制造行業的自動化系統和IT系統功能強大,技術融合度會越來越高,高度智能化、網絡化的制造技術將會成為未來的發展方向。因此,也給智能制造業工業控制系統帶來了工控信息安全的風險和隱患。諸如生產車間工業控制系統的生產工藝易受到非法入侵、木馬病毒攻擊、非授權訪問、關鍵生產核心數據被竊取甚至破壞生產設備等惡意行為,可能會造成生產線的癱瘓,涉密數據被破壞或竊取等威脅,造成生產安全事故。近年來,隨著國家“兩化融合”“智能制造”等發展戰略的推進,企業完成了信息網絡與生產網絡的初步融合。相關企業在提高生產效率的同時也為網絡攻擊帶來了極大便利性。2018年8月以來,全球等多家精尖制造業遭受病毒攻擊,某制造型企業位于新竹科技園的晶圓12廠、中科的晶圓15廠與南科的晶圓14廠均受到“勒索病毒”攻擊,生產線陷入停產,直接經濟損失達數億美元。


    此次事件為相關制造型企業敲響了安全生產的警鐘。長揚科技針對軍工、汽車、芯片及電子器件等制造型企業網絡結構和特點,推出了智能制造企業生產網絡整體安全解決方案,為企業兩化融合提供安全助力。


    國務院正式發布《中國制造2025》規劃,要求推進信息化與工業深度融合,把智能制造作為兩化深度融合的主攻方向,其中重要一環就是加強智能制造工業控制系統網絡安全保障能力的建設。汽車制造業的自動化系統和IT系統功能強大,技術融合度會越來越高,高度智能化制造技術將會成為未來的發展方向;隨著汽車產品和汽車技術的快速更新換代,生產線更加智能,生產工藝更加的精確,生產效率更高,功能更加強大,同時也給工業控制系統也帶來了一些工控信息安全的風險和隱患。諸如計算機控制系統下的生產工藝易受到非法入侵、木馬病毒攻擊、非授權訪問、生產核心數據被竊取、破壞生產設備等惡意行為,可能會造成生產線的癱瘓,生產數據被破壞、竊取等威脅,從而造成生產安全事故。

    解決方案


    網絡邊界安全網絡邊界安全

    在管理網核心交換機和生產網核心交換機之間,組成全面的邊界安全隔離措施,實現基于工業協議的安全防護,對原來防護缺少工業安全措施,啟到一個有效的補充和有力的完善。


    在管理網核心交換機與生產服務器之間架設工業防火墻,同時在生產服務器設置數據只讀控制策略,防止對生產服務器數據的惡意篡改。


    在管理網核心交換機與辦公網之間架設工業防火墻,以此避免辦公網絡的非法訪問和入侵造成生產網絡被惡意攻擊和病毒感染。


    網絡流量安全

    在管理網核心交換機上旁路部署工業監測審計系統,運用“白名單+智能學習”技術建立工控網絡安全通信模型,實時發現針對PLC、服務器等重要工業控制系統的攻擊和破壞行為,以及病毒、木馬等惡意軟件的擴散和傳播行為,為工業控制網絡安全事件調查提供依據。


    統一安全管理

    在管理網部署一套統一安全管理平臺,對工業網絡中的安全產品及安全事件進行統一管理。通過對控制網絡中的工業防火墻、監測審計平臺、工控主機衛士等安全產品進行集中管理,實現對全網中各安全設備、系統及主機的統一配置、全面監控、實時告警、流量分析等,降低運維成本、提高事件響應效率。


    主機安全防護
    由于工控網絡的封閉性,根據工控系統現狀,大量上位機系統老舊且存在未使用的USB端口及光驅。現場工程師可以通過U盤或光盤等與工控網中的設備上傳或下載數據信息,而往往這些移動介質如果沒有通過專門的安全檢查就被帶入網路中使用,這時很容易將病毒木馬帶入終端,然后通過終端散播到網絡的各個區域,給整個工業控制網絡帶來安全風險隱患。通過部署工控主機衛士,對上位機的U盤、網絡等各種端口進行管控,對終端安全進行防護,防止病毒感染和非法軟件侵入




    智能制造行業生產工業控制系統網絡安全部署示意圖

    熱門動態

    ?
    長揚科技官方微信

    010-82194186

    長揚科技官方微信

    Copyright ? 長揚科技(北京)有限公司 All rights reserved | 京ICP備18008714號

    幸运赛车官方网下载