搜索
搜索

关于

/
/
来看看智能制造企业如何做好网络安全防护~
全部分类

来看看智能制造企业如何做好网络安全防护~

  • 分类:公司新闻
  • 作者:
  • 来源:
  • 发布时间:2020-07-13 10:15
  • 访问量:

【概要描述】网御星云智能制造企业安全防护建设思路

来看看智能制造企业如何做好网络安全防护~

【概要描述】网御星云智能制造企业安全防护建设思路

  • 分类:公司新闻
  • 作者:
  • 来源:
  • 发布时间:2020-07-13 10:15
  • 访问量:
详情
 
智能制造的浪潮席卷全球,大批制造企业开启了工业智能化转型升级。实现企业工厂的自动化、网络化和智能化。然而,由于大量的工业控制系统和设备暴露于互联网,如何抵御网络安全风险,也成为制造企业必须面对的问题。
 
一方面,制造业对信息化技术的依赖越来越强,另一方面,行业整体安全防护水平不高,抗攻击的安全免疫能力低下,一旦出现网络安全问题,很容易造成敏感数据泄露,轻则影响生产,重则造成企业重大损失。例如,某知名半导体制造公司网络安全事件、某国铝业公司网络安全事件等。因此,围绕智能制造业的网络安全需求及特点,开展系统性、针对性的网络安全建设势在必行。
 
首先,我们对智能制造业可能存在的安全风险做一个系统性的梳理。
 
先进制造类的工控系统以高端数控机床、工业机器人和测试床等几类为主。机床一般有铣床、磨床、洗床和加工中心等,通常设备接口有RS232、RJ45两种。工控网络的生产网与管理网的管理关系如下图所示:
 
 
传统车间里的机床设备基本都是通过串口连接,存在大量串网转换装置。
 
为提升机床效率和利用率,逐步建立DNC网络,可实现统一的机床管理和实时监测,同时使设计和生产直接连接。DNC传输主要是基于TCP/IP协议,DNC的采集是通过OPC、MODBUS及厂家自身协议等。
 
总体来看,智能制造业可能存在的安全问题,包括技术类、管理类等两大类。
 
技术类:
 
1. 高精类数控设备通过使用U盘或连入网络传输数据,可能会被传染病毒或恶意代码,进而严重影响生产的产量、质量及效率。
 
2. 未对工业控制网络区域间进行隔离、恶意代码防范、异常监测和访问控制等一系列的防护措施,一旦发生病毒或攻击,很容易影响全部车间甚至全公司。
 
3. 未对操作站主机及服务器端进行必要的安全配置,使得一旦能接触访问到该主机,便很容易被攻击。
 
4. 未对设备及日志进行统一管理,使得相关工控系统事件不能统一收集、分析,不易关联分析设备间的事件和日志,难以及时发现复杂的问题。
 
管理类:
 
1. 未对相关人员进行过体系化的工业控制系统安全培训和安全意识培养,使得操作人员及运维人员容易因意识不足导致信息泄密。
 
2. 缺少完备的工业控制系统安全管理制度和流程,使得部分操作人员不按规范执行,导致相关安全问题发生,影响生产质量。如NC程序版本混乱时可能导致一批备件质量都不合格,或出现复杂NC代码因设备管理原因丢失,造成资源浪费等情况。
 
3. 对于第三方人员未设置严格的管理规范,可能会被第三方人员盗取公司设备和产品的机密信息,或是第三方人员误操作导致损失。
 
4. 未针对工业控制系统建立统一的应急响应机制,使得发生问题后不能在最短时间内响应处理。
 
面对上述网络安全问题,智能制造业的安全防护建设究竟该如何做?别急,网御星云来为您详细讲解安全防护思路~
 
网御星云本着贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》的思路,结合先进制造类的工控系统网络特点和网络安全现状,依据《工业控制系统信息安全防护指南》等合规条款,指导先进制造行业的企业用户制定工控信息安全防护实施方案。
 
(先进制造网络安全架构图)
 
按照上述图划分区域后各层的安全防护设备列表如下。
 
 
防护方案及效果如下:
 
CNC防护系统:采用CNC防火墙集中控制平台+CNC防护装置分布式架构,CNC防护装置串联部署在生产车间区所有数控机床前端,通过白名单策略对访问数控机床流量进行IP、端口和工控协议控制。CNC防火墙集中控制平台通过路由旁挂的方式,部署在安全运维区,针对所有CNC防护装置进行统一管控。
 
异常监测系统:通过镜像旁挂的方式,部署在生产车间区工业汇聚交换机旁边,针对生产车间区访问其它区域流量进行安全检测,检测恶意攻击、恶意代码攻击和恶意扫描等攻击行为。
 
工业安全网关:通过串联的方式部署在生产管理区,对进出该区域的流量进行IP、端口、工业协议级和指令级的访问控制。
 
操作站安全防护系统:针对生产管理区工控主机进行准入控制和进程管理等主机管控,提供站点主机的终端安全防护。
 
工控运维审计系统:通过路由旁挂的方式部署在安全运维区,针对运维人员访问工控系统、网络设备和安全设备,进行登入认证和运维操作审计等安全监控。
 
工控漏洞扫描系统:部署在安全运维区,利用合理时机扫描工控设备、数控机床的安全漏洞,并出示安全漏洞报告。
 
工控安全基线检查系统:类似扫描系统,基线核查扫描工控环境的资产信息、配置缺陷等,帮助用户提升网络和应用系统的安全强度。
 
工控信息安全管理平台:通过以设备资产管理为主线,以安全信息集中管理为手段,以威胁发现和处置为核心,构建一个围绕数字化车间威胁监控以及威胁处置的统一安全管理中心。
 
恶意代码监测设备:针对生产管理区、生产监控区的流量进行恶意攻击检测、恶意代码检测。
 
经过长期在工业领域的耕耘,网御星云已在先进制造、电力、石油石化、烟草和轨道交通等行业,积累了大量实践经验,网御星云还将在夯实传统工控技术的基础之上,不断创新安全技术和安全服务,致力于为用户创造更大价值~
 
关键词:

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息