解决方案 Case

智能制造解决方案

日期: 2019-12-09
浏览次数: 30

智能制造技术包括自动化、信息化、互联网和制造成型四个层面,产业链涵盖工业互联网、系统集成、工业软件、数据处理系统、高端数控机床和机器人等。2015 年5 月国务院印发《中国制造2025》,将智能制造作为工业现代化的主攻方向,而云计算、大数据、物联网等技术的发展为制造业转型升级提供了重大机遇的同时,也打破了ICS 的封闭环境,工控系统面临的安全形势将更为严峻,诸如更复杂的网络风险、更大量的数据上传、更开放的生产网络、更针对性的攻击入侵等问题将时刻敦促企业生产网络安全建设。

行业隐患

■   生产管理网的DNC服务器在从生产控制网中采集生产数据时,使得生产控制网存在被恶意攻击、感染病毒的风险。

■   未对工业控制网络区域间进行隔离、恶意代码监测、异常监测、访问控制等一系列的防护措施,很容易一点发生病毒或攻击,影响全部车间甚至全公司。

■   未对操作站主机及服务器进行合规的安全配置,使得暴露的终端被攻击成功的可能性很高。

■   主要设备依赖国外品牌,第三方运维人员(尤其是国外的技术人员)在进行现场或者远程运维时可能会泄露重要生产数据或DNC文件。

■   未统一对设备及日志进行统一管理,使得相关工控系统事件不能统一收集、分析,不易关联分析设备间的事件和日志,难于及时发现复杂的问题。


解决方案


 

智能制造解决方案


●   在各系统区域的交界处部署具有深度协议解析功能的工业防火墙,实现两个区域间针对常规及工业协议的逻辑隔离、报文过滤、访问控制等功能。

●   针对目标网络中存在的各种病毒传输、攻击事件、可疑流量等进行实时监测,采用不影响原有网络环境的“轻接触”接入方式分析来自网络内外的入侵信号及APT攻击,做到早发现、早响应。

●   依靠病毒治理、主机加固及工业“白名单”防护技术三合一的主机卫士系统,对关键的工控主机及服务器进行恶意代码防范、移动介质管控及系统监控审计等,把牢主机这道安全关。

●   在生产管理网部署账号管理及运维审计系统,解决远程连接、第三方运维带来的权限泛滥、非法接入及权责不明等问题。

●   部署工业网络安全态势感知平台,将网络内部署的信息安全产品的报警日志进行集中的收集及管理,实现数据的联动分析和集中展示。


友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务