收藏本站 | RSS订阅纳米科技-纳米资讯-纳米新闻
你现在的位置:首页 » 焦点新闻 » 正文
09月15日

解决方案

作者 : admin | 分类 : 焦点新闻 | 超过 10 人围观 | 已有 0 人发表了看法
原标题:解决方案 | “工业4.0”时代下的智能制造行业工控安全何去何从?

解决方案

随着“工业4.0”时代的来临、“互联网 +”的提出、以及“两化融合”脚步的加快,工业自动化与控制网络也向着分布式、智能化的方向迅速发展。然而,在工控系统越来越开放的同时,也同步削弱了控制系统与外界的隔离和安全保护。

是什么导致了工控安全事件?

2018年8月3日,台积电位于台湾新竹科学园区的 12英寸晶圆厂和营运总部的部分生产设备受到魔窟勒索病毒 WannaCry勒索病毒的一个变种感染,具体现象是电脑蓝屏,锁各类文档、数据库,设备宕机或重复开机。几个小时之内,台积电位于台中科学园区的Fab15厂,以及台南科学园区的Fab14厂也陆续被感染,这代表台积电在台湾北、中、南三处重要生产基地,同步因为病毒入侵而导致生产线停摆,损失高达 26亿, 发生该事件的原因为 新机台接入时,未进行隔离,确认无病毒,直接联网;所有机台生产程序放在云端,每次生产需要重新下发安装;为提高效率,取消了各厂区间的防火墙,主机设备及系统过于陈旧,未进行升级,未安装防病毒软件。

智能制造行业安全问题

经前期调研了解到,目前智能制造公司生产控制系统基本上没有安全防护措施,工控系统基本上处于空白状态,具体如下:

1、生产控制系统缺乏自身的安全性设计

2、工业控制协议缺乏足够的安全性考虑,易被攻击者利用

3、缺乏有效的边界防护措施

4、缺少网络完整性管控手段

5、漏洞难以及时处理,系统安全风险巨大

6、终端存在安全隐患,缺少技术手段

7、缺乏安全运维审计机制

智能制造行业解决方案

展开全文

解决方案

针对智能制造行业工控安全问题,立思辰提出以下解决方案:

1、入侵防范&;监测审计

在智能制造车间工业环网交换机、核心交换机上旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线;对异常操作、非法入侵、执行恶意代码等行为进行事中告警、事后审计。

2、边界防护

在各生产业务系统间冗余部署工业防火墙,实现区域边界防护;在数据中心部署网络准入控制系统,有效阻止非法终端接入和违规外联;在生产自动化系统与MES系统、办公室网间部署工业网闸,实现不同安全域间的隔离防护。

3、运维管控

在数据中心部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。

4、终端防护

在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。

5、安全管理中心

在数据中心部署工控安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集、关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。

方案优势

1、合规性

满足《网络安全法》框架下关键信息基础设施保护制度要求、网络安全等级保护制度要求以及防护指南等政策的相关要求 。

2、技术与管理并重

安全不是单纯的技术问题,需要在采用安全技术和产品的同时,重视安全管理,不断完善各类安全管理规章制度和操作规程,全面提高安全管理水平。

3、可视化

实现工控网络资产的可视化管理,动态识别非法接入设备,直观展示工控网络安全威胁。

4、全面防护

从网络、终端、通信、数据、运维、管理等多个层面提供完整的安全防护与管理手段,实现工控网络全面的安全保护。

5、最小干扰

所有安全组件均采用非侵入式安全监测与防护工作方式,可确保将设备对工控网络的干扰降低到最低。

6、多工业协议支持

支持常见工控协议:CDT、CIP、DNP3、MMS、ProfiNet、EIP、S7、Modbus、OPC、IEC61850、IEC101/102/103/104、DLT645、 BacNet等 50多种 工业协议的深度解析。解析深度可以达到功能码、寄存器、读写属性、甚至读写数据的阈值,同时还支持私有协议的定制开发。

上一篇:【9月15日美国禁令生效,倪光南称华为不会无芯可用】 下一篇:全球晶圆产能持续释放,台积电扩产带动产业链受益
640*60广告位

额 本文暂时没人评论 来添加一个吧

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

欢迎访问纳米科技资讯网~
«   2020年10月   »
1234
567891011
12131415161718
19202122232425
262728293031
搜索
网站分类
最近发表
标签列表