智能制造技术包括自动化、信息化、互联网和制造成型四个层面，产业链涵盖工业互联网、系统集成、工业软件、数据处理系统、高端数控机床和机器人等。2015 年5 月国务院印发《中国制造2025》，将智能制造作为工业现代化的主攻方向，而云计算、大数据、物联网等技术的发展为制造业转型升级提供了重大机遇的同时，也打破了ICS 的封闭环境，工控系统面临的安全形势将更为严峻，诸如更复杂的网络风险、更大量的数据上传、更开放的生产网络、更针对性的攻击入侵等问题将时刻敦促企业生产网络安全建设。

行业隐患

■   生产管理网的DNC服务器在从生产控制网中采集生产数据时，使得生产控制网存在被恶意攻击、感染病毒的风险。

■   未对工业控制网络区域间进行隔离、恶意代码监测、异常监测、访问控制等一系列的防护措施，很容易一点发生病毒或攻击，影响全部车间甚至全公司。

■   未对操作站主机及服务器进行合规的安全配置，使得暴露的终端被攻击成功的可能性很高。

■   主要设备依赖国外品牌，第三方运维人员（尤其是国外的技术人员）在进行现场或者远程运维时可能会泄露重要生产数据或DNC文件。

■   未统一对设备及日志进行统一管理，使得相关工控系统事件不能统一收集、分析，不易关联分析设备间的事件和日志，难于及时发现复杂的问题。

解决方案

●   在各系统区域的交界处部署具有深度协议解析功能的工业防火墙，实现两个区域间针对常规及工业协议的逻辑隔离、报文过滤、访问控制等功能。

●   针对目标网络中存在的各种病毒传输、攻击事件、可疑流量等进行实时监测，采用不影响原有网络环境的“轻接触”接入方式分析来自网络内外的入侵信号及APT攻击，做到早发现、早响应。

●   依靠病毒治理、主机加固及工业“白名单”防护技术三合一的主机卫士系统，对关键的工控主机及服务器进行恶意代码防范、移动介质管控及系统监控审计等，把牢主机这道安全关。

●   在生产管理网部署账号管理及运维审计系统，解决远程连接、第三方运维带来的权限泛滥、非法接入及权责不明等问题。

●   部署工业网络安全态势感知平台，将网络内部署的信息安全产品的报警日志进行集中的收集及管理，实现数据的联动分析和集中展示。