近年来,国务院正式发布《中国制造2025》规划,要求推进信息化与工业深度融合,把智能制造作为两化深度融合的主攻方向,其中重要一环就是加强智能制造工业控制系统网络安全保障能力的建设。智能制造行业的自动化系统和IT系统功能强大,技术融合度会越来越高,高度智能化、网络化的制造技术将会成为未来的发展方向。因此,也给智能制造业工业控制系统带来了工控信息安全的风险和隐患。诸如生产车间工业控制系统的生产工艺易受到非法入侵、木马病毒攻击、非授权访问、关键生产核心数据被窃取甚至破坏生产设备等恶意行为,可能会造成生产线的瘫痪,涉密数据被破坏或窃取等威胁,造成生产安全事故。近年来,随着国家“两化融合”“智能制造”等发展战略的推进,企业完成了信息网络与生产网络的初步融合。相关企业在提高生产效率的同时也为网络攻击带来了极大便利性。2018年8月以来,全球等多家精尖制造业遭受病毒攻击,某制造型企业位于新竹科技园的晶圆12厂、中科的晶圆15厂与南科的晶圆14厂均受到“勒索病毒”攻击,生产线陷入停产,直接经济损失达数亿美元。
此次事件为相关制造型企业敲响了安全生产的警钟。长扬科技针对军工、汽车、芯片及电子器件等制造型企业网络结构和特点,推出了智能制造企业生产网络整体安全解决方案,为企业两化融合提供安全助力。
在管理网核心交换机和生产网核心交换机之间,组成全面的边界安全隔离措施,实现基于工业协议的安全防护,对原来防护缺少工业安全措施,启到一个有效的补充和有力的完善。
在管理网核心交换机与生产服务器之间架设工业防火墙,同时在生产服务器设置数据只读控制策略,防止对生产服务器数据的恶意篡改。
在管理网核心交换机与办公网之间架设工业防火墙,以此避免办公网络的非法访问和入侵造成生产网络被恶意攻击和病毒感染。
在管理网核心交换机上旁路部署工业监测审计系统,运用“白名单+智能学习”技术建立工控网络安全通信模型,实时发现针对PLC、服务器等重要工业控制系统的攻击和破坏行为,以及病毒、木马等恶意软件的扩散和传播行为,为工业控制网络安全事件调查提供依据。
在管理网部署一套统一安全管理平台,对工业网络中的安全产品及安全事件进行统一管理。通过对控制网络中的工业防火墙、监测审计平台、工控主机卫士等安全产品进行集中管理,实现对全网中各安全设备、系统及主机的统一配置、全面监控、实时告警、流量分析等,降低运维成本、提高事件响应效率。
长扬科技官方微信
长扬科技手机版
Copyright ? 长扬科技(北京)有限公司 All rights reserved | 京ICP备18008714号