智能制造行業安全解決方案

智能制造行業安全解決方案
行業現狀

隨著《中國制造2025》的全面推進,智能制造生產對管理和控制一體化需求的不斷升級, 以及網絡、通訊等信息技術的廣泛深入應用,越來越多的智能制造控制系統與企業網中運行的管 理信息系統(如MES、ERP)之間實現了互聯、互通、互控,甚至可以通過互聯網、移動互聯網 等直接或間接地訪問,這就導致了從研發端、管理端、消費端、生產端任意一端都有可能實現對 系統的網絡攻擊或病毒傳播,面臨的安全風險進一步加大。

解決方案

智能制造行業工業控制網絡面臨諸多安全問題,涉及網絡安全和通信層面、設備和計算安全層面、應用和數據安全層面及管理安全方面,主要包括網絡非法訪問可能導致的敏感信息泄露,非法入侵行為引發的網絡阻塞,操 作終端或服務器中毒引發生產中斷,以及操作審計措施不到位、管理制度不完善等可能引發的安全隱患等。

總體解決方案的建設重點為解決目前DNC控制系統存在的突出網絡安全問題,同時結合《工業控制系統信息 安全防護指南》、《信息安全技術網絡安全等級保護基本要求》等政策法規要求及客戶實際進行安全建設規劃。

具體建設內容如下:

1、網絡和通信安全

在管理網與MES之間部署工業防火墻,只允許與生產相關的流量通過,在滿足生產業務的安全 需求(生產從互聯網下訂單)的同時,實現管理網與生產網的安全隔離。 在生產網與MES之間部署工業防火墻,按照最小權限原則設置防火墻策略。實現DNC網絡的縱 向安全隔離,保證MES系統與生產網之間生產指令及反饋信息的安全可靠。 在生產網內部核心交換機部署工業入侵檢測系統和工業安全監測審計系統,及時發現、檢測針 對生產網的入侵行為及違規指令等(指令錯誤、指令篡改等)并告警。 在各個車間出口部署工業防火墻,只允許NC程序傳輸及生產狀態信息回傳等流量通過。同時,實現各車間之間的安全隔離,杜絕通過視頻監控網絡非法侵入生產系統等安全隱患,保護關鍵生產 指令的合法有效。 對生產網內部無線網絡進行安全檢測,設置無線準入管理,只允許合法設備接入,預防和杜絕 無線網絡入侵行為。

2、設備和計算安全

對于重要服務器實施安全加固,加強身份認證、訪問控制等安全防護措施,提高服務器安全防 護能力,降低系統被破壞及數據被竊取的風險。 在各工作站和操作員站上部署工業主機安全衛士產品,只允許與生產相關的軟件運行,防止僵 木蠕傳播。 為關鍵機床及加工中心配備USB隔離設備,防止隨意接入USB口,杜絕病毒、木馬等進入機床和 加工中心,防止數據泄露,保證生產安全。

3、應用和數據安全

在生產網內部部署安全運維管理系統,基于唯一身份標識的集中賬號與訪問控制策略,實現集 中精細化運維操作管控與審計,杜絕誤操作及違規行為,提高工業控制系統及設備安全維護水平。

4、管理安全

部署工業安全管理平臺,對于整體工業控制安全狀態進行實時監控,及時發現網絡攻擊、異常 指令、違規外聯及漏洞等信息并及時應對。 完善管理制度,包括組織架構完善、內部/外部人員安全管理、信息安全培訓在內的人員管理制 度,制定總體網絡安全策略、網絡/數據/介質管理制度、重大信息安全管理制度等,加強信息安全培 訓,定期進行信息安全演練等。

智能車間部署圖
方案價值
  • 優先幫助客戶解決最迫切的實際問題,保證生產穩定有序進行。

  • 幫助客戶構建“ 一個中心,三重防護”的整體安全防護體系,大大提高客戶工業控制網絡 抵御網絡安全威脅的能力,為安全精益生產保駕護航。

  • 幫助客戶建立工控安全防護規范,形成行業示范效應。

  • 提升客戶安全運維管理能力,降低后續學習成本和風險發生可能,保障生產系統高效、穩定 運行。

塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站