首頁 資訊 360工業(yè)互聯(lián)網(wǎng)安全——智能制造行業(yè)安全解決方案

360工業(yè)互聯(lián)網(wǎng)安全——智能制造行業(yè)安全解決方案

來源:泰然健康網(wǎng) 時間:2024年12月28日 18:42

不少單位上線了ERP、MES后,還沒有建立起相應(yīng)的網(wǎng)絡(luò)安全防護(hù),隱藏著很大的網(wǎng)絡(luò)安全風(fēng)險。我們?yōu)槟峁┗?60智能制造行業(yè)安全解決方案的全系產(chǎn)品和運(yùn)維支持服務(wù)。

智能制造行業(yè)安全解決方案1.jpg

分布式數(shù)字控制系統(tǒng)(DNC)網(wǎng)絡(luò)安全解決方案

行業(yè)現(xiàn)狀

隨著《中國制造2025》的全面推進(jìn),智能制造生產(chǎn)對管理和控制一體化需求的不斷升級, 以及網(wǎng)絡(luò)、通訊等信息技術(shù)的廣泛深入應(yīng)用,越來越多的智能制造控制系統(tǒng)與企業(yè)網(wǎng)中運(yùn)行的管 理信息系統(tǒng)(如MES、ERP)之間實現(xiàn)了互聯(lián)、互通、互控,甚至可以通過互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng) 等直接或間接地訪問,這就導(dǎo)致了從研發(fā)端、管理端、消費端、生產(chǎn)端任意一端都有可能實現(xiàn)對 系統(tǒng)的網(wǎng)絡(luò)攻擊或病毒傳播,面臨的安全風(fēng)險進(jìn)一步加大。

面臨的問題

1、網(wǎng)絡(luò)安全和通信問題

產(chǎn)業(yè)互聯(lián)網(wǎng)化后,容易間接將生產(chǎn)網(wǎng)暴露在互聯(lián)網(wǎng)上,NC程序、PDM、CAX等系統(tǒng)存儲的敏感信息存在暴露風(fēng)險。

生產(chǎn)網(wǎng)大量使用無線網(wǎng)絡(luò)進(jìn)行控制,無線網(wǎng)容易被非法接入、篡改、偽造等行為可能會造成生產(chǎn)中斷、網(wǎng)絡(luò)阻塞、信息泄漏等問題。

2、設(shè)備和計算機(jī)安全問題

數(shù)控機(jī)床操作系統(tǒng)多數(shù)未進(jìn)行安全加固,易被非法利用造成敏感數(shù)據(jù)泄漏及病毒擴(kuò)散。

DNC服務(wù)器等核心服務(wù)器缺乏高強(qiáng)度的身份鑒別、強(qiáng)制訪問控制、安全審計等功能,對于來自互聯(lián)網(wǎng)的威脅防護(hù)力不從心。

生產(chǎn)控制系統(tǒng)使用的通訊協(xié)議存在安全上的設(shè)計缺陷,容易被不法人員利用。

操作員電腦、工作站等系統(tǒng)版本較低,病毒防護(hù)措施不嚴(yán)密,系統(tǒng)存在大量的安全漏洞,易遭受惡意攻擊。

3、應(yīng)用和數(shù)據(jù)安全問題

生產(chǎn)網(wǎng)相關(guān)的應(yīng)用系統(tǒng)缺乏整體的安全審計手段,各版本本身的審計顆粒度不足,無法滿足集中、全面審計的安全需求。

4、管理安全問題

DNC網(wǎng)絡(luò)及數(shù)控設(shè)備安全規(guī)章制度不健全或者制度執(zhí)行不徹底、管理人員技術(shù)水平不高、安全意識淡薄。

運(yùn)維管理人員安全意識不夠,無法對廠家在維護(hù)過程中的操作行為進(jìn)行全程把控,一旦在運(yùn)維過程中出現(xiàn)安全事故,無技術(shù)定責(zé)手段。

解決方案

智能制造行業(yè)工業(yè)控制網(wǎng)絡(luò)面臨諸多安全問題,涉及網(wǎng)絡(luò)安全和通信層面、設(shè)備和計算安全層面、應(yīng)用和數(shù)據(jù)安全層面及管理安全方面,主要包括網(wǎng)絡(luò)非法訪問可能導(dǎo)致的敏感信息泄露,非法入侵行為引發(fā)的網(wǎng)絡(luò)阻塞,操 作終端或服務(wù)器中毒引發(fā)生產(chǎn)中斷,以及操作審計措施不到位、管理制度不完善等可能引發(fā)的安全隱患等。

總體解決方案的建設(shè)重點為解決目前DNC控制系統(tǒng)存在的突出網(wǎng)絡(luò)安全問題,同時結(jié)合《工業(yè)控制系統(tǒng)信息 安全防護(hù)指南》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》等政策法規(guī)要求及客戶實際進(jìn)行安全建設(shè)規(guī)劃。

具體建設(shè)內(nèi)容如下:

1、網(wǎng)絡(luò)和通信安全

在管理網(wǎng)與MES之間部署工業(yè)防火墻,只允許與生產(chǎn)相關(guān)的流量通過,在滿足生產(chǎn)業(yè)務(wù)的安全 需求(生產(chǎn)從互聯(lián)網(wǎng)下訂單)的同時,實現(xiàn)管理網(wǎng)與生產(chǎn)網(wǎng)的安全隔離。 在生產(chǎn)網(wǎng)與MES之間部署工業(yè)防火墻,按照最小權(quán)限原則設(shè)置防火墻策略。實現(xiàn)DNC網(wǎng)絡(luò)的縱 向安全隔離,保證MES系統(tǒng)與生產(chǎn)網(wǎng)之間生產(chǎn)指令及反饋信息的安全可靠。 在生產(chǎn)網(wǎng)內(nèi)部核心交換機(jī)部署工業(yè)入侵檢測系統(tǒng)和工業(yè)安全監(jiān)測審計系統(tǒng),及時發(fā)現(xiàn)、檢測針 對生產(chǎn)網(wǎng)的入侵行為及違規(guī)指令等(指令錯誤、指令篡改等)并告警。 在各個車間出口部署工業(yè)防火墻,只允許NC程序傳輸及生產(chǎn)狀態(tài)信息回傳等流量通過。同時,實現(xiàn)各車間之間的安全隔離,杜絕通過視頻監(jiān)控網(wǎng)絡(luò)非法侵入生產(chǎn)系統(tǒng)等安全隱患,保護(hù)關(guān)鍵生產(chǎn) 指令的合法有效。 對生產(chǎn)網(wǎng)內(nèi)部無線網(wǎng)絡(luò)進(jìn)行安全檢測,設(shè)置無線準(zhǔn)入管理,只允許合法設(shè)備接入,預(yù)防和杜絕 無線網(wǎng)絡(luò)入侵行為。

2、設(shè)備和計算安全

對于重要服務(wù)器實施安全加固,加強(qiáng)身份認(rèn)證、訪問控制等安全防護(hù)措施,提高服務(wù)器安全防 護(hù)能力,降低系統(tǒng)被破壞及數(shù)據(jù)被竊取的風(fēng)險。 在各工作站和操作員站上部署工業(yè)主機(jī)安全衛(wèi)士產(chǎn)品,只允許與生產(chǎn)相關(guān)的軟件運(yùn)行,防止僵 木蠕傳播。 為關(guān)鍵機(jī)床及加工中心配備USB隔離設(shè)備,防止隨意接入USB口,杜絕病毒、木馬等進(jìn)入機(jī)床和 加工中心,防止數(shù)據(jù)泄露,保證生產(chǎn)安全。

3、應(yīng)用和數(shù)據(jù)安全

在生產(chǎn)網(wǎng)內(nèi)部部署安全運(yùn)維管理系統(tǒng),基于唯一身份標(biāo)識的集中賬號與訪問控制策略,實現(xiàn)集 中精細(xì)化運(yùn)維操作管控與審計,杜絕誤操作及違規(guī)行為,提高工業(yè)控制系統(tǒng)及設(shè)備安全維護(hù)水平。

4、管理安全

部署工業(yè)安全管理平臺,對于整體工業(yè)控制安全狀態(tài)進(jìn)行實時監(jiān)控,及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊、異常 指令、違規(guī)外聯(lián)及漏洞等信息并及時應(yīng)對。 完善管理制度,包括組織架構(gòu)完善、內(nèi)部/外部人員安全管理、信息安全培訓(xùn)在內(nèi)的人員管理制 度,制定總體網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)/數(shù)據(jù)/介質(zhì)管理制度、重大信息安全管理制度等,加強(qiáng)信息安全培 訓(xùn),定期進(jìn)行信息安全演練等。

工業(yè)互聯(lián)網(wǎng)安全.png

方案價值

1、優(yōu)先幫助客戶解決最迫切的實際問題,保證生產(chǎn)穩(wěn)定有序進(jìn)行。

2、幫助客戶構(gòu)建“ 一個中心,三重防護(hù)”的整體安全防護(hù)體系,大大提高客戶工業(yè)控制網(wǎng)絡(luò) 抵御網(wǎng)絡(luò)安全威脅的能力,為安全精益生產(chǎn)保駕護(hù)航。

3、幫助客戶建立工控安全防護(hù)規(guī)范,形成行業(yè)示范效應(yīng)。

4、提升客戶安全運(yùn)維管理能力,降低后續(xù)學(xué)習(xí)成本和風(fēng)險發(fā)生可能,保障生產(chǎn)系統(tǒng)高效、穩(wěn)定 運(yùn)行。

360政企安全產(chǎn)品(江蘇)  13611587156(微信)

相關(guān)知識

工業(yè)互聯(lián)網(wǎng)全球監(jiān)測.PDF
智慧互聯(lián)網(wǎng)醫(yī)院解決方案
工業(yè)互聯(lián)網(wǎng)加快重點行業(yè)應(yīng)用
2020年全國工業(yè)互聯(lián)網(wǎng)安全技術(shù)技能大賽圓滿落幕
互聯(lián)網(wǎng)加智慧醫(yī)療遠(yuǎn)程醫(yī)療解決方案.pptx
愛維寶貝幼兒園安全管理:互聯(lián)網(wǎng)+實業(yè)=愛維!
“5G+工業(yè)互聯(lián)網(wǎng)”孕育新發(fā)展
“智慧醫(yī)院”如何構(gòu)建?數(shù)據(jù)安全解決方案來了
構(gòu)建互聯(lián)網(wǎng)醫(yī)療云平臺解決方案.pdf
“互聯(lián)網(wǎng)+”催生行業(yè)變革 健康險中國方案受關(guān)注

網(wǎng)址: 360工業(yè)互聯(lián)網(wǎng)安全——智能制造行業(yè)安全解決方案 http://www.gysdgmq.cn/newsview881775.html

推薦資訊