GAY和男按摩师GAY的漫画_白洁和高义_白洁少妇全文无删减在线阅读_吾爱淘_166.SU吃瓜黑料网址_小莹的乳液计全文阅读_浮力影院最新地址入口_亚洲AV欧洲AV人人爽爽软件_女警文洁_成人文学论坛_白洁少妇

?
打開微信“掃一掃”,開啟安全數字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 解決方案與案例 > 企業

智能制造工控安全解決方案

行業面臨問題

行業背景

隨著新一輪工業革命的來臨,互聯網、大數據、人工智能等信息技術正在深入推動制造業融合創新發展,我國制造業轉型升級已是刻不容緩。我國政府也出臺相關政策力推智能制造,隨著“中國制造2025”、“工業互聯網”等戰略的快速推進,智能制造試點示范項目分布已經逐步拓展到全國范圍,數字化工廠、智能車間、“燈塔工廠”不斷引領行業發展高潮。由于智能制造是基于新一代信息技術,貫穿設計、生產、管理、服務等制造活動各個環節,工控信息安全形勢也變得更加復雜嚴峻。


安全問題

工業控制系統為滿足企業數字化轉型,逐步打破了原始信息孤島的形式,生產管理系統MES、倉儲管理系統(WMS)與生產控制SCADA/PLC/DNC/CNC/Robot聯系越發緊密,也帶來一系列安全風險:不可信數據包進入控制系統網,非法身份的用戶對控制系統的訪問,易受來自辦公網或內部其它區域的攻擊威脅。工業控制系統采用標準的TCP/IP通訊協議與軟硬件系統,將數據共享至工業控制系統之外的系統,為工業生產帶來極大推動作用的同時,也帶來了諸多工控系統的安全問題,如:網絡邊界模糊、TCP/IP協議自身安全問題、工業組態軟件與控制器漏洞、工控機系統漏洞、工業病毒攻擊、未經授權訪問、非法網絡嗅探、APT攻擊、僵尸網絡威脅等等網絡安全風險和漏洞。同時以往的IT網絡安全防護技術已不能適應現有的工業控制系統安全防護需求(如無法實現OPC動態端口協議以及其他工業協議深度解析的安全防護需求),可見工業控制系統安全道路任重,刻不容緩!

亞信安全解決方案

工業控制系統系統網絡架構遵循IEC62264工業控制系統普渡模型,但基于不同行業工藝要求的不同以及自動化技術的迭代,部分層級可能存在不同程度的融合。根據等保2.0、工業信息安全防護指南中對工業控制系統安全要求,依據“安全分區、立體防御、安全運維”的原則進行總體防護。同時,智能工廠OT與IT深度融合,不僅僅是流程、技術、管理的融合,更重要的是觀念、團隊的融合,使得網絡安全問題全程貫穿,而網絡安全作為IT與OT融合的前提,必須得到可靠保證。因此,樹立動態、綜合的網絡安全防御理念成為必須選項,用系統思維構建以基礎結構安全、積極防御、態勢感知、威脅情報為核心的防御體系。

  • 網絡結構
    依據業務屬性、實際網絡結構、等級保護要求,將整個網絡劃分為生產管理層、過程監控層、現場控制層和生產執行層四個區域。根據業務特點、控制系統特點,橫向上對工業控制系統進行安全區的劃分,對處于不同的安全區的系統進行有針對性的安全防護。
  • 邊界安全
    通過工業網閘數據單向擺渡的機制,對工業數據進行單向傳輸,杜絕任何來自除工控網絡以外其他系統的網絡威脅,同時通過工控防火墻,對跨安全域的訪問行為進行監控,阻止非合規訪問流量通過邊界,尤其是對工業協議進行深度解析,通過協議白名單策略,實現對工業流量的過濾,防止工業數據傳輸時被竊聽、篡改。
  • 工控機安全
    對生產控制區域內部操作員站、服務器等設備節點的防護已成為工控系統安全的基礎環節,可為控制系統提供基礎的防御與保護。通過在生產控制區域內的工程師站、操作員站部署工業主機白名單產品,對工控主機系統、工控軟件、接入設備等計算環境進行安全加固與白名單管理。實現主機惡意代碼防范,提升主機本體防御能力。
  • 流量安全監測
    對生產控制區域,根據網絡結構及安全域劃分,在關鍵網絡節點及系統,對全流量進行監測,對生產設備及資產進行自動發現和識別,實現資產管理;對監控系統的資產進行脆弱性檢查,包括資產所對應的漏洞信息,開放的端口和不安全的協議;進行工業環境的異常操作監測,如:工程師站組態變更、操控指令變更、下裝、固件升級等關鍵事件;對控制網絡中的工業入侵行為、網絡病毒進行監測預警。
    為防護APT攻擊,實現對高級可持續威脅的防護,須在生產區域關鍵匯聚節點部署高級可持續威脅防護系統,實現全流量溯源、威脅分析。
  • 安全運維
    在生產管理層,嚴格管控對生產監控網的訪問,通過工業堡壘機進行認證管理、賬號管理、權限管理、操作審計等策略,實現運維操作的準入、控制以及審計,根據身份與權限進行訪問控制,并且對操作行為進行安全審計。
  • 數據安全
    部署存儲備份系統或容災恢復系統對靜態存儲和動態傳輸過程中的重要工業數據進行保護,能夠提供重要數據的本地數據備份與恢復功能。重要工業數據應加密存儲,定期備份關鍵業務數據,并設置訪問權限。
  • 安全管理運營
    為滿足等級保護相關要求,提高工業安全運營管理的效率,應建立工業安全管理中心,通過部署工控安全管理平臺進行企業工業網絡安全的統一管理,實現安全設備集中狀態監控、日志收集、策略下發等,實現對整個工控系統網絡安全威脅的集中管控與展示;部署日志審計系統,實現日志留存、審計分析,為安全專員提供有效技術手段。

GAY和男按摩师GAY的漫画_白洁和高义_白洁少妇全文无删减在线阅读_吾爱淘_166.SU吃瓜黑料网址_小莹的乳液计全文阅读_浮力影院最新地址入口_亚洲AV欧洲AV人人爽爽软件_女警文洁_成人文学论坛_白洁少妇