2024年智能制造行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全整體解決方案_第1頁
2024年智能制造行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全整體解決方案_第2頁
2024年智能制造行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全整體解決方案_第3頁
2024年智能制造行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全整體解決方案_第4頁
2024年智能制造行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全整體解決方案_第5頁
已閱讀5頁,還剩61頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

智能制造行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全整體解決方案CONTENTS目錄工控網(wǎng)絡(luò)安全形勢概述01智能制造行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀02智能制造行業(yè)網(wǎng)絡(luò)安全解決方案0304方案合規(guī)性對比分析05智能制造行業(yè)典型案例分析06為什么選擇我們01工控網(wǎng)絡(luò)安全形勢概述安全趨勢安全事件安全政策IT技術(shù)&OT技術(shù)深度融合新技術(shù)的應(yīng)用使得原來封閉的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)越來多的縱向開放,在工業(yè)互聯(lián)網(wǎng)、兩化融合、智能制造的大趨勢下工業(yè)控制網(wǎng)絡(luò)不可避免會(huì)遭遇更多的網(wǎng)絡(luò)威脅工業(yè)控制系統(tǒng)走向?qū)ν忾_放工業(yè)控制系統(tǒng)走向內(nèi)部互聯(lián)普度模型工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀工控系統(tǒng)安全事件在近幾年呈現(xiàn)穩(wěn)步增長的趨勢,2020年公開報(bào)道的工業(yè)信息安全事件約70件,涉及8大領(lǐng)域2020年全球工控安全事件涉及領(lǐng)域分布2012-2019年全球工控安全事件報(bào)告數(shù)量資料來源:國家工業(yè)信息安全發(fā)展研究中心整理2018年8月,臺積電因被勒索病毒攻擊的計(jì)算設(shè)備接入工業(yè)控制系統(tǒng),造成部分生產(chǎn)中斷,損失高達(dá)數(shù)億美元;2019年3月,世界最大綜合鋁業(yè)集團(tuán)之一挪威海德魯公司旗下多家鋁廠工控系統(tǒng)遭到攻擊,造成工廠大面積停工;2019年6月,美國飛機(jī)零部件供應(yīng)商ASCO遭勒索軟件攻擊,導(dǎo)致比利時(shí)Zaventem工廠IT系統(tǒng)癱瘓、工廠無法運(yùn)營;2020年11月,研華科技被Conti勒索軟件團(tuán)伙通過TrickBot木馬入侵,最終繳納約1446萬美元贖金。新型勒索病毒直指工業(yè)控制系統(tǒng)新型勒索軟件能終止關(guān)鍵工業(yè)控制系統(tǒng)進(jìn)程;FireEye公司報(bào)告顯示,2020年已經(jīng)有千余個(gè)工控系統(tǒng)軟件進(jìn)程被列入勒索軟件終止進(jìn)程的“黑名單”。工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀安全漏洞持續(xù)增加資料來源:國家工業(yè)信息安全發(fā)展研究中心整理2020年工業(yè)信息安全態(tài)勢報(bào)告2020年,CICSVD共收錄工業(yè)信息安全漏洞2138個(gè),交2019年上升了22.2%,其中通用型漏洞2045個(gè),事件型漏洞932個(gè)。CICSVD收錄漏洞月度分布情況自身脆弱性明顯工控系統(tǒng)為了保證工業(yè)過程的可靠、穩(wěn)定,對可用性的要求達(dá)到了極高的程度(舍棄了較多場景下的CIA3要素-即保密、完整、可訪問性),因此工控系統(tǒng)自身的脆弱性是與生俱來的。依托國家工業(yè)信息安全監(jiān)測預(yù)警網(wǎng)絡(luò),通過工控蜜罐全年捕獲來自境外惡意網(wǎng)絡(luò)攻擊200余萬次,從攻擊協(xié)議分析,S7Commn和Modbus兩種主流的協(xié)議遭受攻擊次數(shù)最多。臺積電勒索病毒事件病毒影響范圍:感染病毒原因:2018年8月3日,臺積電感染W(wǎng)annaCry病毒病毒特征及傳播:?感染的廠區(qū)包括竹科Fab12、中科Fab15、南科Fab14等;?WannaCry變種病毒通過445端口進(jìn)行傳輸;?將word,excel,ppt,rar,pdf,txt等進(jìn)行加密,無法打開;?電腦主機(jī)出現(xiàn)宕機(jī)或不斷的重新啟動(dòng)。?新臺機(jī)接入時(shí),未進(jìn)行隔離,確認(rèn)無病毒,直接聯(lián)網(wǎng);?所有機(jī)臺生產(chǎn)程序放在云端,每次生產(chǎn)需要重新下發(fā)安裝;為提高效率,取消了各廠區(qū)間的防火墻;?主機(jī)設(shè)備及系統(tǒng)過于陳舊,未進(jìn)行升級,未安裝防病毒軟件。造成經(jīng)濟(jì)營業(yè)損失約2.55億美元某集團(tuán)不銹鋼廠挖礦病毒事件病毒影響范圍:感染病毒原因:2019年2月,某不銹鋼廠生產(chǎn)網(wǎng)多臺服務(wù)器、工程師站和操作員站中招挖礦病毒病毒特征及傳播:?感染生產(chǎn)網(wǎng)電爐區(qū)域、精煉爐區(qū)域、轉(zhuǎn)爐區(qū)域和VOD區(qū)域等;?“Miner”變種病毒通過445端口進(jìn)行傳播;?Windows2000server、windowsxp系統(tǒng)不斷藍(lán)屏;?未采取技術(shù)手段對USB接口進(jìn)行管控;?所有服務(wù)器、操作站均未采取任何主機(jī)層面的安全防護(hù)措施;?設(shè)備及系統(tǒng)過于陳舊,未進(jìn)行升級。國家頂層設(shè)計(jì),行業(yè)規(guī)范驅(qū)動(dòng)安全建設(shè)法律法規(guī)2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式施行建設(shè)標(biāo)準(zhǔn)2019年12月1日GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》正式執(zhí)行指導(dǎo)文件2016年10月19日工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》指導(dǎo)工業(yè)企業(yè)開展工控安全防護(hù)工作工業(yè)控制系統(tǒng)信息安全防護(hù)指南行業(yè)要求2019年8月28日工信部聯(lián)網(wǎng)安〔2019〕168號《十部門關(guān)于印發(fā)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見的通知》加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見工業(yè)控制系統(tǒng)信息安全防護(hù)指南指導(dǎo)文件2016年10月19日工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》指導(dǎo)工業(yè)企業(yè)開展工控安全防護(hù)工作工業(yè)控制系統(tǒng)信息安全防護(hù)指南一、安全軟件選擇與管理二、配置和補(bǔ)丁管理三、邊界安全防護(hù)四、物理和環(huán)境安全防護(hù)五、身份認(rèn)證六、遠(yuǎn)程訪問安全七、安全監(jiān)測和應(yīng)急預(yù)案演練八、資產(chǎn)安全九、數(shù)據(jù)安全十、供應(yīng)鏈管理十一、落實(shí)責(zé)任建設(shè)標(biāo)準(zhǔn)2019年12月1日GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》正式施行信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見1、依法落實(shí)企業(yè)主體責(zé)任。工業(yè)互聯(lián)網(wǎng)企業(yè)明確工業(yè)互聯(lián)網(wǎng)安全責(zé)任部門和責(zé)任人,建立健全重點(diǎn)設(shè)備裝置和系統(tǒng)平臺聯(lián)網(wǎng)前后的風(fēng)險(xiǎn)評估、安全審計(jì)等制度;3.健全安全管理制度。圍繞工業(yè)互聯(lián)網(wǎng)安全監(jiān)督檢查、風(fēng)險(xiǎn)評估、數(shù)據(jù)保護(hù)、信息共享和通報(bào)、應(yīng)急處置等方面建立健全安全管理制度和工作機(jī)制,強(qiáng)化對企業(yè)的安全監(jiān)管;6.夯實(shí)設(shè)備和控制安全。督促工業(yè)企業(yè)部署針對性防護(hù)措施,加強(qiáng)工業(yè)生產(chǎn)、主機(jī)、智能終端等設(shè)備安全接入和防護(hù),強(qiáng)化控制網(wǎng)絡(luò)協(xié)議、裝置裝備、工業(yè)軟件等安全保障;16.支持工業(yè)互聯(lián)網(wǎng)安全科技創(chuàng)新。加大對工業(yè)互聯(lián)網(wǎng)安全技術(shù)研發(fā)和成果轉(zhuǎn)化的支持力度,……,加強(qiáng)攻擊防護(hù)、漏洞挖掘、態(tài)勢感知等安全產(chǎn)品研發(fā)。支持專業(yè)機(jī)構(gòu)、高校、企業(yè)等聯(lián)合建設(shè)工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新中心和安全實(shí)驗(yàn)室。探索利用人工智能、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)提升安全防護(hù)水平。行業(yè)要求2019年8月28日工信部聯(lián)網(wǎng)安〔2019〕168號《十部門關(guān)于印發(fā)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見的通知》加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見02智能制造行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀安全問題需求分析智能制造業(yè)現(xiàn)場存在嚴(yán)重病毒問題病毒問題突出大部分工控主機(jī)未安裝殺毒軟件;殺毒軟件病毒庫嚴(yán)重過期;大部分工控系統(tǒng)帶毒運(yùn)行;傳統(tǒng)殺毒軟件將生產(chǎn)程序識別為病毒進(jìn)行隔離。智能制造業(yè)現(xiàn)場存在軟件濫用問題軟件濫用非生產(chǎn)相關(guān)軟件泛濫;安裝有多種無線網(wǎng)卡驅(qū)動(dòng);Teamviwer、向日葵等遠(yuǎn)程管控軟件,結(jié)合無線網(wǎng)卡,引入巨大安全風(fēng)險(xiǎn)。智能制造業(yè)現(xiàn)場存在的其他安全問題網(wǎng)絡(luò)架構(gòu)問題、U盤濫用等生產(chǎn)網(wǎng)辦公網(wǎng)共用網(wǎng)絡(luò)設(shè)備和終端設(shè)備;違規(guī)外聯(lián),生產(chǎn)設(shè)備直連互聯(lián)網(wǎng);外設(shè)使用無管控,存在U盤濫用、手機(jī)隨意接入問題。安全問題應(yīng)對及需求分析必須保證辦公網(wǎng)和生產(chǎn)網(wǎng)安全隔離;應(yīng)強(qiáng)化網(wǎng)絡(luò)邊界處的控制規(guī)則,只允許業(yè)務(wù)相關(guān)通信端口開放;進(jìn)行協(xié)議深度解析,只允許業(yè)務(wù)協(xié)議通過,其它協(xié)議一律禁止。未知攻擊已經(jīng)成為破壞工控系統(tǒng)的攻擊利器,所以采取的安全技術(shù)必須能夠有效的檢測和防范未知攻擊。安全問題從來就不是單純的技術(shù)問題,必須要把技術(shù)措施和管理措施結(jié)合起來,更有效的保障制造工控系統(tǒng)的整體安全性。邊界安全內(nèi)外兼防未知攻擊防范安全管理移動(dòng)介質(zhì)管控惡意代碼防范必須加強(qiáng)防范內(nèi)部攻擊和破壞,防止內(nèi)部的非法外聯(lián)、內(nèi)聯(lián)的行為發(fā)生;對內(nèi)部不同區(qū)域之間要采取進(jìn)行邊界隔離。傳統(tǒng)的殺毒軟件在制造業(yè)中是不適用的,需要提出一個(gè)新的技術(shù)手段能夠有效的防范惡意代碼攻擊,尤其是未知惡意代碼。移動(dòng)存儲(chǔ)介質(zhì)是制造業(yè)的主要病毒擺渡途徑,所以必須加強(qiáng)移動(dòng)介質(zhì)的管控,避免非授權(quán),非安全移動(dòng)介質(zhì)接入到業(yè)務(wù)系統(tǒng)內(nèi)。03智能制造網(wǎng)絡(luò)安全解決方案設(shè)計(jì)思路解決建設(shè)技術(shù)體系評估檢查安全建設(shè)風(fēng)險(xiǎn)評估差距分析明確目標(biāo)PDAC安全規(guī)劃日常運(yùn)營安全運(yùn)維安全培訓(xùn)方案設(shè)計(jì)確定方案方案實(shí)施管理制度自行檢查等保測評應(yīng)急演練不斷改進(jìn)智能制造行業(yè)網(wǎng)絡(luò)安全工程設(shè)計(jì)思路安全運(yùn)營切入點(diǎn)—全面風(fēng)險(xiǎn)評估,尋找問題癥結(jié)點(diǎn)風(fēng)險(xiǎn)評估分析是對智能制造企業(yè)生產(chǎn)網(wǎng)絡(luò)內(nèi)各資產(chǎn)進(jìn)行安全管理的先決條件,其目的在于識別和評估用戶所面臨的生產(chǎn)安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)分析的典型內(nèi)容:工控系統(tǒng)資產(chǎn)梳理,分析價(jià)值;識別已有的安全防護(hù)措施;資產(chǎn)脆弱性及面臨的威脅分析;安全風(fēng)險(xiǎn)綜合分析。基于“白環(huán)境”的“縱深防御安全防護(hù)技術(shù)體系”區(qū)域邊界隔離網(wǎng)絡(luò)通信異常監(jiān)測工業(yè)主機(jī)安全防護(hù)工控系統(tǒng)運(yùn)行環(huán)境加固集中管理態(tài)勢感知安全運(yùn)維智能制造行業(yè)典型網(wǎng)絡(luò)架構(gòu)智能制造生產(chǎn)系統(tǒng)分為管理網(wǎng)、MES和生產(chǎn)網(wǎng)三層架構(gòu)。管理網(wǎng)負(fù)責(zé)工廠整體管理,包括生產(chǎn)數(shù)據(jù)管理、企業(yè)資源計(jì)劃、計(jì)算機(jī)輔助設(shè)計(jì)等;MES層包括工廠信息管理系統(tǒng)(PIMS)、先進(jìn)控制系統(tǒng)(APC)、歷史數(shù)據(jù)庫、計(jì)劃排產(chǎn)、倉儲(chǔ)管理等;生產(chǎn)網(wǎng)與生產(chǎn)控制直接相關(guān),包括監(jiān)控中心、生產(chǎn)監(jiān)控服務(wù)器、機(jī)臺工作站、操作員站、機(jī)器人、機(jī)臺設(shè)備等。智能制造行業(yè)網(wǎng)絡(luò)分區(qū)分域根據(jù)智能制造不同的網(wǎng)絡(luò)層級、不同車間的不同工藝流程情況,劃分安全域,結(jié)合縱深防御理念,構(gòu)建安全防御體系。車間安全域監(jiān)控安全域MES安全域管理安全域強(qiáng)化安全區(qū)域邊界訪問控制能力工業(yè)防火墻工業(yè)互聯(lián)防火墻ACL+應(yīng)用級白名單工控協(xié)議合規(guī)性驗(yàn)證協(xié)議功能碼、值域控制控制邏輯合理性驗(yàn)證

生產(chǎn)辦公邊界隔離流量及威脅可視全面的Web防護(hù)強(qiáng)大的應(yīng)用識別能力工業(yè)互聯(lián)防火墻工業(yè)防火墻工業(yè)防火墻ACL+白名單配置ACL訪問控制規(guī)則,僅允許業(yè)務(wù)相關(guān)IP通過工控協(xié)議深度解析,形成協(xié)議白名單,保證只有可信任的協(xié)議、指令才允許通過針對具體指令的具體值域范圍進(jìn)行保護(hù)工業(yè)互聯(lián)防火墻支持工控協(xié)議識別、入侵防御、病毒防護(hù)、WEB防護(hù)等功能提高網(wǎng)絡(luò)內(nèi)、外入侵和惡意代碼防御能力基于應(yīng)用級白名單的行為監(jiān)測關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)基于流量的未知威脅監(jiān)測生產(chǎn)核心網(wǎng)絡(luò)對APT攻擊的實(shí)時(shí)檢測網(wǎng)絡(luò)威脅感知系統(tǒng)工控安全監(jiān)測與審計(jì)系統(tǒng)入侵檢測系統(tǒng)入侵檢測系統(tǒng)工控安全監(jiān)測與審計(jì)系統(tǒng)網(wǎng)絡(luò)威脅感知系統(tǒng)工控安全監(jiān)測與審計(jì)系統(tǒng)-工業(yè)協(xié)議白名單工控安全監(jiān)測與審計(jì)系統(tǒng)-值域告警網(wǎng)絡(luò)威脅感知系統(tǒng)(APT)通過檢測網(wǎng)絡(luò)流量中的DGA域名,有效定位網(wǎng)絡(luò)內(nèi)部已經(jīng)被僵尸/木馬控制的主機(jī)用多個(gè)反病毒引擎對流量中的文件進(jìn)行交叉檢測和交叉驗(yàn)證,從而發(fā)現(xiàn)其中的已知威脅采用基因圖譜模糊比對技術(shù),結(jié)合惡意代碼變種檢測技術(shù),將可疑文件映射為無法壓縮的灰階圖片,根據(jù)相似度判斷是否為威脅變種利用聚類分析和文件追溯技術(shù),對文件具有多個(gè)惡意行為且成功逃過多個(gè)反病毒引擎進(jìn)行檢測,判斷文件極有可能為新型的惡意代碼,即未知威脅入侵檢測系統(tǒng)提高網(wǎng)絡(luò)違規(guī)內(nèi)聯(lián)、外聯(lián)檢測能力關(guān)閉不必要端口交換機(jī)進(jìn)行IP/MAC綁定工控主機(jī)衛(wèi)士開啟非法外聯(lián)策略工控主機(jī)衛(wèi)士工控主機(jī)衛(wèi)士提高系統(tǒng)內(nèi)主機(jī)病毒防范能力切斷惡意代碼/病毒通過U盤擺渡到生產(chǎn)系統(tǒng)內(nèi)部的途徑文件級白名單,防止惡意代碼/病毒/非法軟件執(zhí)行工業(yè)控制系統(tǒng)不允許接入互聯(lián)網(wǎng),傳統(tǒng)安全解決方案難以及時(shí)更新緩沖區(qū)溢出、0day漏洞利用等攻擊方式,傳統(tǒng)殺毒軟件存在短板殺毒軟件或?qū)I(yè)務(wù)軟件誤識為病毒而刪除工控主機(jī)衛(wèi)士工控主機(jī)衛(wèi)士一鍵式安全加固,提高主機(jī)安全基線一鍵安全加固內(nèi)置42條安全基線規(guī)則一鍵式配置,降低手動(dòng)加固成本工控主機(jī)衛(wèi)士工控主機(jī)衛(wèi)士關(guān)閉不必要的服務(wù)端口,提高入侵防范能力內(nèi)置防火墻功能,關(guān)閉不必要端口工控主機(jī)衛(wèi)士工控主機(jī)衛(wèi)士工控主機(jī)衛(wèi)士保證只有經(jīng)過授權(quán)的可執(zhí)行程序才可以執(zhí)行保證只有經(jīng)過授權(quán)的U盤才允許使用提高日志審計(jì)能力,審計(jì)日志至少保存6個(gè)月安全管理中心范式化多種類設(shè)備(主機(jī)、網(wǎng)絡(luò)、安全)日志快速準(zhǔn)確的識別安全事件,發(fā)現(xiàn)違規(guī)行為日志審計(jì)與分析系統(tǒng)日志審計(jì)與分析系統(tǒng)集中存儲(chǔ)、關(guān)聯(lián)分析加強(qiáng)運(yùn)維人員行為管理安全管理中心運(yùn)維人員身份鑒別運(yùn)維人員操作授權(quán)運(yùn)維人員行為審計(jì)安全運(yùn)維管理系統(tǒng)安全運(yùn)維管理系統(tǒng)多種資源統(tǒng)一管理建立統(tǒng)一安全管理中心,強(qiáng)化集中管控能力安全管理中心安全產(chǎn)品集中管理加密傳輸通道安全可視化雙機(jī)熱備,高度可靠統(tǒng)一安全管理平臺統(tǒng)一安全管理平臺智能制造行業(yè)網(wǎng)絡(luò)安全總體解決方案安全管理中心工業(yè)防火墻工控主機(jī)衛(wèi)士安全運(yùn)維管理系統(tǒng)日志審計(jì)與分析系統(tǒng)統(tǒng)一安全管理平臺工控安全監(jiān)測與審計(jì)系統(tǒng)入侵檢測系統(tǒng)工業(yè)互聯(lián)防火墻網(wǎng)絡(luò)威脅感知系統(tǒng)健全企業(yè)網(wǎng)絡(luò)安全制度與標(biāo)準(zhǔn)完善工控安全制度與標(biāo)準(zhǔn)體系,滿足國家對制造企業(yè)分級分類規(guī)定,規(guī)范網(wǎng)絡(luò)安全管理,強(qiáng)化數(shù)據(jù)安全,保障網(wǎng)絡(luò)安全工作的順利開展;建立企業(yè)自身的工控網(wǎng)絡(luò)安全制度與標(biāo)準(zhǔn),需要企業(yè)業(yè)務(wù)主管部門、安全管理部門與我司共同配合完成,在滿足國家相關(guān)要求基礎(chǔ)上,能夠與企業(yè)自身生產(chǎn)特點(diǎn)相融合。一級文件:企業(yè)的工控網(wǎng)絡(luò)安全管理方針,能夠反映最高管理者對工控網(wǎng)絡(luò)安全管理下達(dá)的工作意圖等,能為所有下級文件的編寫提供方向;二級文件:各類屬于制造工控網(wǎng)絡(luò)安全管理的規(guī)范性制度、標(biāo)準(zhǔn)、辦法、策略文件、配置規(guī)范等;三級文件:各種體系運(yùn)行所需的規(guī)范文檔模板。執(zhí)行模板管理辦法規(guī)定、手冊三級文件二級文件一級文件123借鑒國家等級保護(hù)制度安全管理制度要求管理要求安全管理制度安全管理機(jī)構(gòu)安全管理人員安全建設(shè)管理安全運(yùn)維管理人員錄用人員離崗安全意識和培訓(xùn)外部訪問人員管理制度制定和發(fā)布評審和修訂崗位設(shè)置人員配置授權(quán)和審批溝通和合作審核和檢查定級和備案工程實(shí)施安全方案設(shè)計(jì)產(chǎn)品采購和使用自行軟件開發(fā)外包軟件開發(fā)測試驗(yàn)收系統(tǒng)交付等級測評服務(wù)商選擇環(huán)境管理資產(chǎn)管理介質(zhì)管理設(shè)備維護(hù)管理漏洞和風(fēng)險(xiǎn)管理網(wǎng)絡(luò)安全管理系統(tǒng)和網(wǎng)絡(luò)安全管理惡意代碼防范管理密碼管理變更管理備份與恢復(fù)管理安全事件處理應(yīng)急預(yù)案管理提供專業(yè)的工控網(wǎng)絡(luò)安全指導(dǎo)與服務(wù),借鑒、支持國家等級保護(hù)合規(guī)性要求的實(shí)施,使工控網(wǎng)絡(luò)信息化建設(shè)與應(yīng)用符合國家頂層設(shè)計(jì)要求。安全策略外包運(yùn)維管理智能制造行業(yè)網(wǎng)絡(luò)安全解決方案總結(jié)工控安全產(chǎn)品提供的安全防護(hù)能力惡意代碼防護(hù)安全加固移動(dòng)介質(zhì)管控非法外聯(lián)防護(hù)異常流量審計(jì)集中管控雙機(jī)熱備安全可視化工控安全提供的安全服務(wù)能力APT攻擊防御日志采集關(guān)聯(lián)分析安全運(yùn)維管理網(wǎng)絡(luò)惡意代碼防范邊界防護(hù)邏輯隔離應(yīng)用協(xié)議白名單非法內(nèi)聯(lián)防護(hù)安全咨詢安全評估方案設(shè)計(jì)安全廢棄安全運(yùn)維安全培訓(xùn)安全應(yīng)急安全建設(shè)安全運(yùn)維04方案合規(guī)性對比分析在工業(yè)主機(jī)上采用經(jīng)過離線環(huán)境中充分驗(yàn)證測試的防病毒軟件或應(yīng)用程序白名單軟件,只允許經(jīng)過工業(yè)企業(yè)自身授權(quán)和安全評估的軟件運(yùn)行。做好工業(yè)控制網(wǎng)絡(luò)、工業(yè)主機(jī)和工業(yè)控制設(shè)備的安全配置,建立工業(yè)控制系統(tǒng)配置清單,定期進(jìn)行配置審計(jì)。

1)通過工業(yè)控制網(wǎng)絡(luò)邊界防護(hù)設(shè)備對工業(yè)控制網(wǎng)絡(luò)與企業(yè)網(wǎng)或互聯(lián)網(wǎng)之間的邊界進(jìn)行安全防護(hù),禁止沒有防護(hù)的工業(yè)控制網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。2)通過工業(yè)防火墻、網(wǎng)閘等防護(hù)設(shè)備對工業(yè)控制網(wǎng)絡(luò)安全區(qū)域之間進(jìn)行邏輯隔離安全防護(hù)。

拆除或封閉工業(yè)主機(jī)上不必要的USB、光驅(qū)、無線等接口。若確需使用,通過主機(jī)外設(shè)安全管理技術(shù)手段實(shí)施嚴(yán)格訪問控制。安全軟件選擇與管理配置和補(bǔ)丁管理邊界安全防護(hù)物理和環(huán)境安全防護(hù)1)在工業(yè)控制網(wǎng)絡(luò)部署網(wǎng)絡(luò)安全監(jiān)測設(shè)備,及時(shí)發(fā)現(xiàn)、報(bào)告并處理網(wǎng)絡(luò)攻擊或異常行為。2)在重要工業(yè)控制設(shè)備前端部署具備工業(yè)協(xié)議深度包檢測功能的防護(hù)設(shè)備,限制違法操作。安全監(jiān)測和應(yīng)急預(yù)案演練工業(yè)控制系統(tǒng)信息安全防護(hù)指南05智能制造行業(yè)典型案例分析典型案例1-某集團(tuán)工控安全建設(shè)項(xiàng)目項(xiàng)目需求:該集團(tuán)是一家以PTA、聚酯和滌綸纖維制造為主業(yè)的大型股份制上市企業(yè),產(chǎn)能行業(yè)內(nèi)全球第一。該集團(tuán)與聯(lián)想集團(tuán)共建恒云智聯(lián)數(shù)字化工廠,逐步推進(jìn)自動(dòng)化、數(shù)字化、智能化、一體化轉(zhuǎn)型升級,從而提高生產(chǎn)效率、保證產(chǎn)品質(zhì)量、降低生產(chǎn)成本。在系統(tǒng)上線前夕,發(fā)現(xiàn)生產(chǎn)網(wǎng)內(nèi)諸多工控主機(jī)和數(shù)采服務(wù)器出現(xiàn)藍(lán)屏和不定時(shí)重啟等現(xiàn)象。

典型案例1-某集團(tuán)工控安全建設(shè)項(xiàng)目客戶緊急咨詢了諸多友商,由于客戶環(huán)境中工控主機(jī)品牌多、類別多、數(shù)量多,浙大中控現(xiàn)場POC測試過程中導(dǎo)致客戶數(shù)采服務(wù)器宕機(jī),六方云現(xiàn)場評估后未進(jìn)行POC測試。我司協(xié)助客戶梳理問題現(xiàn)象、查明問題原因、提供解決方法,現(xiàn)場POC順利通過,客戶對我司的專業(yè)技術(shù)能力和解決方案高度認(rèn)可。目前一期項(xiàng)目在各車間網(wǎng)絡(luò)之間部署工業(yè)防火墻和統(tǒng)一安全管理平臺,二期規(guī)劃部署工控主機(jī)衛(wèi)士和網(wǎng)絡(luò)威脅感知系統(tǒng),并計(jì)劃逐步推廣到桐昆集團(tuán)其它廠區(qū)。典型案例2-某汽車制造企業(yè)工控安全項(xiàng)目XXXX股份有限公司是一家集客車產(chǎn)品研發(fā)、制造與銷售為一體的大型現(xiàn)代化制造企業(yè)。擁有底盤車架電泳、車身電泳、機(jī)器人噴涂等國際先進(jìn)的客車電泳涂裝生產(chǎn)線,其中控制器436套,品牌:SIEMENS、Beckhoff、Bihl+Wiedemann、PILZ、三菱Q系列、大族彼岸等。S7-300西門子PLC系統(tǒng)100%三菱Q系列歐姆龍PLC系統(tǒng)西門子S7-200臺達(dá)99%三菱Q系列歐姆龍PLC系統(tǒng)西門子S7-200臺達(dá)99%制件車間涂裝車間底盤車間承裝車間三菱Q系列西門子S7-200CN松下100%S7-1200Bihl+WiedemannPILZBeckhoff100%典型案例2-項(xiàng)目目標(biāo)及范圍現(xiàn)場調(diào)研及風(fēng)險(xiǎn)評估安全攻防演練方案整體設(shè)計(jì)防護(hù)方案落地實(shí)施開展XX智能制造企業(yè)工控系統(tǒng)進(jìn)行現(xiàn)場調(diào)研,并進(jìn)行全面安全評估,包括物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層及管理層,針對發(fā)現(xiàn)的問題提出改進(jìn)建議。搭建XXXX企業(yè)的工控網(wǎng)絡(luò)模型,并將安全軟件及設(shè)備接入該網(wǎng)絡(luò)。根據(jù)風(fēng)險(xiǎn)評估中識別的風(fēng)險(xiǎn)進(jìn)行模擬威脅攻擊進(jìn)行攻防演示。根據(jù)前2項(xiàng)工作模塊的成果,結(jié)合現(xiàn)場的安全問題以及國家、行業(yè)相關(guān)政策要求進(jìn)行安全技術(shù)防護(hù)方案的設(shè)計(jì)規(guī)劃。覆蓋XXXX廠區(qū)各車間工控系統(tǒng),技術(shù)服務(wù)團(tuán)隊(duì)根據(jù)安全防護(hù)方案進(jìn)行落地實(shí)施。目標(biāo):

聯(lián)合設(shè)備處對工控系統(tǒng)設(shè)備選型、建設(shè)、運(yùn)行各階段進(jìn)行安全風(fēng)險(xiǎn)管控,以達(dá)到:避免工控設(shè)備被攻擊或入侵辦公網(wǎng)絡(luò);防止工控設(shè)備成為信息外泄的入口;

符合國家相關(guān)安全標(biāo)準(zhǔn)。

典型案例2-項(xiàng)目實(shí)施范圍一、工控安全軟件部署序號內(nèi)容說明數(shù)量1聯(lián)網(wǎng)工控設(shè)備xx車間3xx車間3xx車間3xx車間11xx車間312非聯(lián)網(wǎng)工控設(shè)備全廠350二、防火墻安裝部署序號內(nèi)容說明數(shù)量1各廠區(qū)工控網(wǎng)絡(luò)接入各車間4

三、管理平臺安裝部署

序號內(nèi)容說明數(shù)量1部署安全管理平臺統(tǒng)一管理各廠區(qū)部署的工控安全設(shè)備1

典型案例2-測試環(huán)節(jié)-POC測試測試目的:驗(yàn)證安全產(chǎn)品在用戶的實(shí)際工業(yè)環(huán)境中的功能滿足項(xiàng)、對工業(yè)控制系統(tǒng)的影響等。在線測試離線測試典型案例2-POC測試-測試結(jié)論典型案例2-攻防演練環(huán)節(jié)目的:識別工控網(wǎng)絡(luò)中的潛在威脅,針對這些威脅,采取相應(yīng)的防護(hù)措施,從而保護(hù)工業(yè)現(xiàn)場,同時(shí)提高工作人員的安全意識。步驟:搭建XX工廠的工控網(wǎng)絡(luò)模型,并將安全軟件及設(shè)備接入該網(wǎng)絡(luò);分析工業(yè)計(jì)算機(jī)與工控網(wǎng)絡(luò)的潛在威脅,并模擬這些威脅;進(jìn)行攻防演示。典型案例2-項(xiàng)目方案部分網(wǎng)絡(luò)拓?fù)浜唸D工業(yè)防火墻工控主機(jī)衛(wèi)士統(tǒng)一安全管理平臺典型案例3-某汽車制造廠工控安全項(xiàng)目典型案例3-某汽車制造廠-現(xiàn)場調(diào)研該工廠總裝車間工控機(jī)設(shè)備自9月初以來多次因病毒導(dǎo)致設(shè)備藍(lán)屏,產(chǎn)線停臺9次,停臺時(shí)間累積80分鐘以上,涉及光標(biāo)機(jī)、檢車線等多條產(chǎn)線業(yè)務(wù)?;诒WC正常生產(chǎn)任務(wù)的大前提下,優(yōu)先解決中毒設(shè)備的原則,進(jìn)行應(yīng)急響應(yīng)工作。背景1、硬盤克??;2、克隆盤全盤殺毒;3、專用工具檢測,修復(fù)漏洞;4、安裝工控主機(jī)衛(wèi)士,開啟防護(hù);5、克隆盤替換原盤,并進(jìn)行生產(chǎn)任務(wù)測試;應(yīng)急處理步驟第一階段:11臺中毒工控機(jī)進(jìn)行備份、殺毒、漏洞補(bǔ)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論