搜索
搜索

關于

/
/
來看看智能制造企業如何做好網絡安全防護~
全部分類

來看看智能制造企業如何做好網絡安全防護~

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-07-13 10:15
  • 訪問量:

【概要描述】網御星云智能制造企業安全防護建設思路

來看看智能制造企業如何做好網絡安全防護~

【概要描述】網御星云智能制造企業安全防護建設思路

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-07-13 10:15
  • 訪問量:
詳情
 
智能制造的浪潮席卷全球,大批制造企業開啟了工業智能化轉型升級。實現企業工廠的自動化、網絡化和智能化。然而,由于大量的工業控制系統和設備暴露于互聯網,如何抵御網絡安全風險,也成為制造企業必須面對的問題。
 
一方面,制造業對信息化技術的依賴越來越強,另一方面,行業整體安全防護水平不高,抗攻擊的安全免疫能力低下,一旦出現網絡安全問題,很容易造成敏感數據泄露,輕則影響生產,重則造成企業重大損失。例如,某知名半導體制造公司網絡安全事件、某國鋁業公司網絡安全事件等。因此,圍繞智能制造業的網絡安全需求及特點,開展系統性、針對性的網絡安全建設勢在必行。
 
首先,我們對智能制造業可能存在的安全風險做一個系統性的梳理。
 
先進制造類的工控系統以高端數控機床、工業機器人和測試床等幾類為主。機床一般有銑床、磨床、洗床和加工中心等,通常設備接口有RS232、RJ45兩種。工控網絡的生產網與管理網的管理關系如下圖所示:
 
 
傳統車間里的機床設備基本都是通過串口連接,存在大量串網轉換裝置。
 
為提升機床效率和利用率,逐步建立DNC網絡,可實現統一的機床管理和實時監測,同時使設計和生產直接連接。DNC傳輸主要是基于TCP/IP協議,DNC的采集是通過OPC、MODBUS及廠家自身協議等。
 
總體來看,智能制造業可能存在的安全問題,包括技術類、管理類等兩大類。
 
技術類:
 
1. 高精類數控設備通過使用U盤或連入網絡傳輸數據,可能會被傳染病毒或惡意代碼,進而嚴重影響生產的產量、質量及效率。
 
2. 未對工業控制網絡區域間進行隔離、惡意代碼防范、異常監測和訪問控制等一系列的防護措施,一旦發生病毒或攻擊,很容易影響全部車間甚至全公司。
 
3. 未對操作站主機及服務器端進行必要的安全配置,使得一旦能接觸訪問到該主機,便很容易被攻擊。
 
4. 未對設備及日志進行統一管理,使得相關工控系統事件不能統一收集、分析,不易關聯分析設備間的事件和日志,難以及時發現復雜的問題。
 
管理類:
 
1. 未對相關人員進行過體系化的工業控制系統安全培訓和安全意識培養,使得操作人員及運維人員容易因意識不足導致信息泄密。
 
2. 缺少完備的工業控制系統安全管理制度和流程,使得部分操作人員不按規范執行,導致相關安全問題發生,影響生產質量。如NC程序版本混亂時可能導致一批備件質量都不合格,或出現復雜NC代碼因設備管理原因丟失,造成資源浪費等情況。
 
3. 對于第三方人員未設置嚴格的管理規范,可能會被第三方人員盜取公司設備和產品的機密信息,或是第三方人員誤操作導致損失。
 
4. 未針對工業控制系統建立統一的應急響應機制,使得發生問題后不能在最短時間內響應處理。
 
面對上述網絡安全問題,智能制造業的安全防護建設究竟該如何做?別急,網御星云來為您詳細講解安全防護思路~
 
網御星云本著貫徹落實《國務院關于深化制造業與互聯網融合發展的指導意見》的思路,結合先進制造類的工控系統網絡特點和網絡安全現狀,依據《工業控制系統信息安全防護指南》等合規條款,指導先進制造行業的企業用戶制定工控信息安全防護實施方案。
 
(先進制造網絡安全架構圖)
 
按照上述圖劃分區域后各層的安全防護設備列表如下。
 
 
防護方案及效果如下:
 
CNC防護系統:采用CNC防火墻集中控制平臺+CNC防護裝置分布式架構,CNC防護裝置串聯部署在生產車間區所有數控機床前端,通過白名單策略對訪問數控機床流量進行IP、端口和工控協議控制。CNC防火墻集中控制平臺通過路由旁掛的方式,部署在安全運維區,針對所有CNC防護裝置進行統一管控。
 
異常監測系統:通過鏡像旁掛的方式,部署在生產車間區工業匯聚交換機旁邊,針對生產車間區訪問其它區域流量進行安全檢測,檢測惡意攻擊、惡意代碼攻擊和惡意掃描等攻擊行為。
 
工業安全網關:通過串聯的方式部署在生產管理區,對進出該區域的流量進行IP、端口、工業協議級和指令級的訪問控制。
 
操作站安全防護系統:針對生產管理區工控主機進行準入控制和進程管理等主機管控,提供站點主機的終端安全防護。
 
工控運維審計系統:通過路由旁掛的方式部署在安全運維區,針對運維人員訪問工控系統、網絡設備和安全設備,進行登入認證和運維操作審計等安全監控。
 
工控漏洞掃描系統:部署在安全運維區,利用合理時機掃描工控設備、數控機床的安全漏洞,并出示安全漏洞報告。
 
工控安全基線檢查系統:類似掃描系統,基線核查掃描工控環境的資產信息、配置缺陷等,幫助用戶提升網絡和應用系統的安全強度。
 
工控信息安全管理平臺:通過以設備資產管理為主線,以安全信息集中管理為手段,以威脅發現和處置為核心,構建一個圍繞數字化車間威脅監控以及威脅處置的統一安全管理中心。
 
惡意代碼監測設備:針對生產管理區、生產監控區的流量進行惡意攻擊檢測、惡意代碼檢測。
 
經過長期在工業領域的耕耘,網御星云已在先進制造、電力、石油石化、煙草和軌道交通等行業,積累了大量實踐經驗,網御星云還將在夯實傳統工控技術的基礎之上,不斷創新安全技術和安全服務,致力于為用戶創造更大價值~
 
關鍵詞:

掃二維碼用手機看

這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网