1. <small id="rw2jk"></small>
      網絡安全 頻道

      直面安全挑戰智能制造工控安全解決方案

          【IT168 方案】近日,世界智能制造大會在南京召開,國內外智能制造領域專家共聚一堂,為世界智能制造發展出謀劃策。大會期間,工信部正式發布《智能制造發展規劃(2016-2020年)》,繪制了中國智能制造的宏偉藍圖和推進的路線圖。

        中國制造業的發展質量、創新能力、品牌塑造等與發達國家有較大差距,大而不強的問題是急需破解的瓶頸。必須順應全球制造業發展趨勢,把推進智能制造作為培育中國制造業增長的新動力。

      直面安全挑戰智能制造工控安全解決方案

        智能制造具有復雜性、系統性等特點,涉及研發設計、生產制造、倉儲物流、市場營銷、售后服務、信息咨詢等各個價值鏈環節,涉及執行設備層、控制層、管理層、企業層、云服務層、網絡層等企業系統架構,需要進行橫向集成、縱向集成和端到端集成,智能制造生產網絡與互聯網的融合交互愈加深入。

        安全挑戰

        智能制造已日益成為制造業發展的重大趨勢和核心內容,要以智能制造新模式、新理念,全面革新傳統設計、制造技術和生產方式,加快網絡協同創新,推動通過虛擬加實體空間進行異地協同創新,實現資源優化整合。

        信息化和工業化深度融合,控制網、生產網、管理網、互聯網互聯互通成為常態,智能制造生產網絡的集成度越來越高,越來越多采用通用協議、通用硬件和通用軟件,生產控制系統信息安全問題日益突出,面臨更加復雜的信息安全威脅。

      直面安全挑戰智能制造工控安全解決方案

        網絡安全:與互聯網的深度融合,網絡IP化、無線化以及組網靈活化給智能制造網絡帶來更大安全風險。

        數據安全:數據的開放、流動和共享使數據和隱私保護面臨前所未有的挑戰。

        應用安全:網絡化協同、個性化定制等業務應用的多樣化對應用安全提出了更高要求。

        控制安全:控制環境開放化使外部互聯網威脅滲透到生產控制環境。

        設備安全:設備智能化使生產裝備和產品更易被攻擊,進而影響正常生產。

        解決方案

        依托對工業網絡和工業協議的深度認知和深入研究,威努特公司在工控安全領域積累了深厚的技術基礎,結合智能制造的現狀及特點,依據工信部《工業控制系統信息安全防護指南》指導要求,推出了覆蓋智能制造生產全流程的主動防護安全解決方案,協助智能制造企業構建生產控制網絡全面安全體系,切實保障安全智能生產。

        方案聚焦于生產網絡,多種安全產品有機結合構建縱深安全防護體系,直面智能制造生產控制網絡的安全挑戰,切實保障智能制造生產網絡的網絡安全、應用安全、數據安全、控制安全和設備安全。而辦公網和互聯網的網絡安全、數據安全、應用安全,則通過傳統信息安全手段進行防護。

        1) 方案架構

        主動安全防護體系全面覆蓋智能制造生產全流程,涵蓋管理網絡、控制網絡和現場設備等智能制造重要組成部分,方案架構圖如下所示:

      直面安全挑戰智能制造工控安全解決方案

        主動防護:威努特可信網關能夠深度識別和解析工業協議,構建安全白名單防護機制,識別并防范工業攻擊;通過自學習適應生產控制模式,放行正常操作指令,阻斷異常操作,確保生產控制安全。

        主機加固:威努特工控主機衛士通過掃描上位機程序和進程,構建白名單安全基線,實現系統安全加固,有效防范已知未知病毒的入侵和攻擊。

        安全審計:威努特工控監測審計平臺基于工業協議深度解析生產網絡流量,監測和識別網絡中的入侵攻擊、異常操作、生產數據、重要操作等行為,并進行統計和分析。

        漏洞識別:威努特漏洞挖掘平臺針對知名的工業控制協議進行分析,采用模糊監測技術進行安全性和健壯性測試,深度挖掘工控設備存在的已知和未知漏洞,協助客戶提升自身工控安全風險評估能力。

        統一管理:威努特統一安全管理平臺能夠發現網絡中所有安全產品,進行統一管理、統一策略調整下發、統一日志收集分析、統一實時的監控,極大簡化安全運維流程。

        2) 方案特點

        嚴格遵循工信部《工業控制系統信息安全防護指南》指導要求;

        注重整體防護,技術與管理兼顧;

        主動防護,抗擊安全風險;

        白名單機制,符合生產控制網絡實際情況;

        縱深防御,整體安全保障;

        多種安全產品有機結合,覆蓋生產制造全流程;

        集中統一可視化管理,簡化運維。

        3) 客戶價值

        全面提高智能制造生產網絡的整體安全性,確保設備、系統、網絡的可靠性、穩定性和安全性,為安全生產保駕護航。

        全面改進智能制造業務人員的安全水平和安全意識,提高安全生產管理水平、工作效率和管理效率。

        全面提升智能制造網絡安全防護管理的合規性,符合國家主管部門智能制造發展規劃要求及工控安全防護要求,

        協助智能制造企業建立工控安全防護規范,樹立行業標桿,形成示范效應。

        小結

        智能制造面臨的安全風險、入侵途徑、攻擊手段等多種多樣,具有很大的不確定性,但是智能制造的安全防護必須是確定的。確定的安全,強調的是防護動作的可預期性,產生效果的可預知性。能夠確定的告訴用戶,用戶也能確定的知道,安全設備上去之后能做什么事情,能夠對生產控制網絡帶來哪些防護的效果。

        威努特致力于為智能制造企業提供“確定的安全”,深入研究智能制造生產網絡存在的安全風險,確定安全問題出現的根源,針對癥結提供基于白名單機制的安全產品,構建智能制造工控安全的“白環境”。

        工控系統來不得半點虛假,不需要概念的炒作,要談工控安全,一定得是確定的安全。

      0
      相關文章
        影视站