首頁(yè) 資訊 360工業(yè)互聯(lián)網(wǎng)安全——智能制造行業(yè)安全解決方案

360工業(yè)互聯(lián)網(wǎng)安全——智能制造行業(yè)安全解決方案

來(lái)源:泰然健康網(wǎng) 時(shí)間:2024年12月28日 18:42

不少單位上線了ERP、MES后,還沒(méi)有建立起相應(yīng)的網(wǎng)絡(luò)安全防護(hù),隱藏著很大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。我們?yōu)槟峁┗?60智能制造行業(yè)安全解決方案的全系產(chǎn)品和運(yùn)維支持服務(wù)。

智能制造行業(yè)安全解決方案1.jpg

分布式數(shù)字控制系統(tǒng)(DNC)網(wǎng)絡(luò)安全解決方案

行業(yè)現(xiàn)狀

隨著《中國(guó)制造2025》的全面推進(jìn),智能制造生產(chǎn)對(duì)管理和控制一體化需求的不斷升級(jí), 以及網(wǎng)絡(luò)、通訊等信息技術(shù)的廣泛深入應(yīng)用,越來(lái)越多的智能制造控制系統(tǒng)與企業(yè)網(wǎng)中運(yùn)行的管 理信息系統(tǒng)(如MES、ERP)之間實(shí)現(xiàn)了互聯(lián)、互通、互控,甚至可以通過(guò)互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng) 等直接或間接地訪問(wèn),這就導(dǎo)致了從研發(fā)端、管理端、消費(fèi)端、生產(chǎn)端任意一端都有可能實(shí)現(xiàn)對(duì) 系統(tǒng)的網(wǎng)絡(luò)攻擊或病毒傳播,面臨的安全風(fēng)險(xiǎn)進(jìn)一步加大。

面臨的問(wèn)題

1、網(wǎng)絡(luò)安全和通信問(wèn)題

產(chǎn)業(yè)互聯(lián)網(wǎng)化后,容易間接將生產(chǎn)網(wǎng)暴露在互聯(lián)網(wǎng)上,NC程序、PDM、CAX等系統(tǒng)存儲(chǔ)的敏感信息存在暴露風(fēng)險(xiǎn)。

生產(chǎn)網(wǎng)大量使用無(wú)線網(wǎng)絡(luò)進(jìn)行控制,無(wú)線網(wǎng)容易被非法接入、篡改、偽造等行為可能會(huì)造成生產(chǎn)中斷、網(wǎng)絡(luò)阻塞、信息泄漏等問(wèn)題。

2、設(shè)備和計(jì)算機(jī)安全問(wèn)題

數(shù)控機(jī)床操作系統(tǒng)多數(shù)未進(jìn)行安全加固,易被非法利用造成敏感數(shù)據(jù)泄漏及病毒擴(kuò)散。

DNC服務(wù)器等核心服務(wù)器缺乏高強(qiáng)度的身份鑒別、強(qiáng)制訪問(wèn)控制、安全審計(jì)等功能,對(duì)于來(lái)自互聯(lián)網(wǎng)的威脅防護(hù)力不從心。

生產(chǎn)控制系統(tǒng)使用的通訊協(xié)議存在安全上的設(shè)計(jì)缺陷,容易被不法人員利用。

操作員電腦、工作站等系統(tǒng)版本較低,病毒防護(hù)措施不嚴(yán)密,系統(tǒng)存在大量的安全漏洞,易遭受惡意攻擊。

3、應(yīng)用和數(shù)據(jù)安全問(wèn)題

生產(chǎn)網(wǎng)相關(guān)的應(yīng)用系統(tǒng)缺乏整體的安全審計(jì)手段,各版本本身的審計(jì)顆粒度不足,無(wú)法滿足集中、全面審計(jì)的安全需求。

4、管理安全問(wèn)題

DNC網(wǎng)絡(luò)及數(shù)控設(shè)備安全規(guī)章制度不健全或者制度執(zhí)行不徹底、管理人員技術(shù)水平不高、安全意識(shí)淡薄。

運(yùn)維管理人員安全意識(shí)不夠,無(wú)法對(duì)廠家在維護(hù)過(guò)程中的操作行為進(jìn)行全程把控,一旦在運(yùn)維過(guò)程中出現(xiàn)安全事故,無(wú)技術(shù)定責(zé)手段。

解決方案

智能制造行業(yè)工業(yè)控制網(wǎng)絡(luò)面臨諸多安全問(wèn)題,涉及網(wǎng)絡(luò)安全和通信層面、設(shè)備和計(jì)算安全層面、應(yīng)用和數(shù)據(jù)安全層面及管理安全方面,主要包括網(wǎng)絡(luò)非法訪問(wèn)可能導(dǎo)致的敏感信息泄露,非法入侵行為引發(fā)的網(wǎng)絡(luò)阻塞,操 作終端或服務(wù)器中毒引發(fā)生產(chǎn)中斷,以及操作審計(jì)措施不到位、管理制度不完善等可能引發(fā)的安全隱患等。

總體解決方案的建設(shè)重點(diǎn)為解決目前DNC控制系統(tǒng)存在的突出網(wǎng)絡(luò)安全問(wèn)題,同時(shí)結(jié)合《工業(yè)控制系統(tǒng)信息 安全防護(hù)指南》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等政策法規(guī)要求及客戶實(shí)際進(jìn)行安全建設(shè)規(guī)劃。

具體建設(shè)內(nèi)容如下:

1、網(wǎng)絡(luò)和通信安全

在管理網(wǎng)與MES之間部署工業(yè)防火墻,只允許與生產(chǎn)相關(guān)的流量通過(guò),在滿足生產(chǎn)業(yè)務(wù)的安全 需求(生產(chǎn)從互聯(lián)網(wǎng)下訂單)的同時(shí),實(shí)現(xiàn)管理網(wǎng)與生產(chǎn)網(wǎng)的安全隔離。 在生產(chǎn)網(wǎng)與MES之間部署工業(yè)防火墻,按照最小權(quán)限原則設(shè)置防火墻策略。實(shí)現(xiàn)DNC網(wǎng)絡(luò)的縱 向安全隔離,保證MES系統(tǒng)與生產(chǎn)網(wǎng)之間生產(chǎn)指令及反饋信息的安全可靠。 在生產(chǎn)網(wǎng)內(nèi)部核心交換機(jī)部署工業(yè)入侵檢測(cè)系統(tǒng)和工業(yè)安全監(jiān)測(cè)審計(jì)系統(tǒng),及時(shí)發(fā)現(xiàn)、檢測(cè)針 對(duì)生產(chǎn)網(wǎng)的入侵行為及違規(guī)指令等(指令錯(cuò)誤、指令篡改等)并告警。 在各個(gè)車間出口部署工業(yè)防火墻,只允許NC程序傳輸及生產(chǎn)狀態(tài)信息回傳等流量通過(guò)。同時(shí),實(shí)現(xiàn)各車間之間的安全隔離,杜絕通過(guò)視頻監(jiān)控網(wǎng)絡(luò)非法侵入生產(chǎn)系統(tǒng)等安全隱患,保護(hù)關(guān)鍵生產(chǎn) 指令的合法有效。 對(duì)生產(chǎn)網(wǎng)內(nèi)部無(wú)線網(wǎng)絡(luò)進(jìn)行安全檢測(cè),設(shè)置無(wú)線準(zhǔn)入管理,只允許合法設(shè)備接入,預(yù)防和杜絕 無(wú)線網(wǎng)絡(luò)入侵行為。

2、設(shè)備和計(jì)算安全

對(duì)于重要服務(wù)器實(shí)施安全加固,加強(qiáng)身份認(rèn)證、訪問(wèn)控制等安全防護(hù)措施,提高服務(wù)器安全防 護(hù)能力,降低系統(tǒng)被破壞及數(shù)據(jù)被竊取的風(fēng)險(xiǎn)。 在各工作站和操作員站上部署工業(yè)主機(jī)安全衛(wèi)士產(chǎn)品,只允許與生產(chǎn)相關(guān)的軟件運(yùn)行,防止僵 木蠕傳播。 為關(guān)鍵機(jī)床及加工中心配備USB隔離設(shè)備,防止隨意接入U(xiǎn)SB口,杜絕病毒、木馬等進(jìn)入機(jī)床和 加工中心,防止數(shù)據(jù)泄露,保證生產(chǎn)安全。

3、應(yīng)用和數(shù)據(jù)安全

在生產(chǎn)網(wǎng)內(nèi)部部署安全運(yùn)維管理系統(tǒng),基于唯一身份標(biāo)識(shí)的集中賬號(hào)與訪問(wèn)控制策略,實(shí)現(xiàn)集 中精細(xì)化運(yùn)維操作管控與審計(jì),杜絕誤操作及違規(guī)行為,提高工業(yè)控制系統(tǒng)及設(shè)備安全維護(hù)水平。

4、管理安全

部署工業(yè)安全管理平臺(tái),對(duì)于整體工業(yè)控制安全狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊、異常 指令、違規(guī)外聯(lián)及漏洞等信息并及時(shí)應(yīng)對(duì)。 完善管理制度,包括組織架構(gòu)完善、內(nèi)部/外部人員安全管理、信息安全培訓(xùn)在內(nèi)的人員管理制 度,制定總體網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)/數(shù)據(jù)/介質(zhì)管理制度、重大信息安全管理制度等,加強(qiáng)信息安全培 訓(xùn),定期進(jìn)行信息安全演練等。

工業(yè)互聯(lián)網(wǎng)安全.png

方案價(jià)值

1、優(yōu)先幫助客戶解決最迫切的實(shí)際問(wèn)題,保證生產(chǎn)穩(wěn)定有序進(jìn)行。

2、幫助客戶構(gòu)建“ 一個(gè)中心,三重防護(hù)”的整體安全防護(hù)體系,大大提高客戶工業(yè)控制網(wǎng)絡(luò) 抵御網(wǎng)絡(luò)安全威脅的能力,為安全精益生產(chǎn)保駕護(hù)航。

3、幫助客戶建立工控安全防護(hù)規(guī)范,形成行業(yè)示范效應(yīng)。

4、提升客戶安全運(yùn)維管理能力,降低后續(xù)學(xué)習(xí)成本和風(fēng)險(xiǎn)發(fā)生可能,保障生產(chǎn)系統(tǒng)高效、穩(wěn)定 運(yùn)行。

360政企安全產(chǎn)品(江蘇)  13611587156(微信)

相關(guān)知識(shí)

工業(yè)互聯(lián)網(wǎng)全球監(jiān)測(cè).PDF
智慧互聯(lián)網(wǎng)醫(yī)院解決方案
工業(yè)互聯(lián)網(wǎng)加快重點(diǎn)行業(yè)應(yīng)用
2020年全國(guó)工業(yè)互聯(lián)網(wǎng)安全技術(shù)技能大賽圓滿落幕
互聯(lián)網(wǎng)加智慧醫(yī)療遠(yuǎn)程醫(yī)療解決方案.pptx
愛(ài)維寶貝幼兒園安全管理:互聯(lián)網(wǎng)+實(shí)業(yè)=愛(ài)維!
“5G+工業(yè)互聯(lián)網(wǎng)”孕育新發(fā)展
“智慧醫(yī)院”如何構(gòu)建?數(shù)據(jù)安全解決方案來(lái)了
構(gòu)建互聯(lián)網(wǎng)醫(yī)療云平臺(tái)解決方案.pdf
“互聯(lián)網(wǎng)+”催生行業(yè)變革 健康險(xiǎn)中國(guó)方案受關(guān)注

網(wǎng)址: 360工業(yè)互聯(lián)網(wǎng)安全——智能制造行業(yè)安全解決方案 http://www.u1s5d6.cn/newsview881775.html

推薦資訊