背景介绍
随着信息化建设和自动化生产制造的不断推进,“互联网+”“中国制造 2025”等战略要求的提出和逐步落实,生产制造企业的“两化融合”的不断加深,作为关键设备的数控机床与办公网络实现了互联,数控网络面临着越来越多的工业病毒和网络攻击等信息安全风险。目前国内使用的主流数控生产设备核心系统大部分是国外厂家,特别是专机和精机主要为国外厂家全套引进,如国内大量使用Siemens、FANUC等国外数控系统,核心技术受制于人,大大增加了不可控因素,而数控系统一旦遭到破坏和入侵,一方面将直接导致生产的中断和产量的降低,更重要的是由厂商提供远程维护升级,这直接导致生产数据及工艺等机密信息的泄露从而影响到我国家战略安全。因此,制造系统的网络安全建设不容忽视,进行智能制造行业的网络安全防护是迫切和必要的,一方面可提升生产控制网络抵御网络威胁的能力防患于未然,另一方面,为切实保护产品关键参数等核心数据,保障国家安全和企业核心利益都具有重要意义。
解决方案
建设目标:以“事前预警、事中管控、事后处置、安全运营”为建设原则,结合“分区划域,边界安全、主动防御、综合防护”的设计思想,建设安全可靠、自主可控的工控安全体系;
设计依据:《关于加强工业控制系统信息安全管理的通知》工信部协[2011]451号、《工业控制系统信息安全防护指南》(工信部信软〔2016〕338号)、《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
解决方案:在满足等保合规及相关标准、规范的前提下,深度结合智能制造生产业务的特点,从区域边界安全、通信网络安全、计算环境安全、网络安全管理的角度出发,部署工控安全防护设备,合理规划安全策略及安全能力输出,发挥工控网络安全设备应有的功能及作用,打造智能制造工控网络安全主动防御体系。
- 事前预警:对入侵、攻击、不合规、探嗅、漏洞等行为及事件进行综合关联,产生安全预警,同时利用工业应用仿真和环境仿真,形成工业蜜网,诱捕非法行为。
- 事中管控:对正在发生病毒感染、入侵攻击等行为利用安全联动功能,调整边界及主机防护策略,及时阻断安全事件;工业便携式堡垒机可及时阻断运维过程中的越权及不合规行为。
- 事后处置:工控网络安全主动防御体系对事后应急处置、事件定责,快速恢复生产,保障工业企业业务可持续运转。
- 安全运营:建立工控网络安全主动防御体系,使工控网络安全防护保持在持续的更新与完善状态,有效应对高级威胁与攻击,使企业生产安全运营、智慧化发展。
客户价值
符合《工业控制系统信息安全防护指南》、《信息安全技术网络安全等级保护基本要求》及制造行业工控安全相关需求。
深度融合智能制造的业务系统及应用,降低智能制造安全运营风险,提高安全运维效率,为智能制造的生产业务提供可靠的安全保障。
深度结合智能制造工控业务的特点,为企业工控安全量身定制安全策略,保障企业安全运营,促进企业数字化转型,为企业智慧化建设提供安全保障。