今日頭條
官方微信
官方抖音
案例頻道建設背景
近日,世界智能制造大會在南京召開,國內外智能制造領域專家共聚一堂,為世界智能制造發展出謀劃策。大會期間,工信部正式發布《智能制造發展規劃(2016-2020年)》,繪制了中國智能制造的宏偉藍圖和推進的路線圖。
中國制造業的發展質量、創新能力、品牌塑造等與發達國家有較大差距,大而不強的問題是急需破解的瓶頸。必須順應全球制造業發展趨勢,把推進智能制造作為培育中國制造業增長的新動力。
智能制造具有復雜性、系統性等特點,涉及研發設計、生產制造、倉儲物流、市場營銷、售后服務、信息咨詢等各個價值鏈環節,涉及執行設備層、控制層、管理層、企業層、云服務層、網絡層等企業系統架構,需要進行橫向集成、縱向集成和端到端集成,智能制造生產網絡與互聯網的融合交互愈加深入。
安全挑戰
智能制造已日益成為制造業發展的重大趨勢和核心內容,要以智能制造新模式、新理念,全面革新傳統設計、制造技術和生產方式,加快網絡協同創新,推動通過虛擬加實體空間進行異地協同創新,實現資源優化整合。
信息化和工業化深度融合,控制網、生產網、管理網、互聯網互聯互通成為常態,智能制造生產網絡的集成度越來越高,越來越多采用通用協議、通用硬件和通用軟件,生產控制系統信息安全問題日益突出,面臨更加復雜的信息安全威脅。
網絡安全:與互聯網的深度融合,網絡IP化、無線化以及組網靈活化給智能制造網絡帶來更大安全風險。
數據安全:數據的開放、流動和共享使數據和隱私保護面臨前所未有的挑戰。
應用安全:網絡化協同、個性化定制等業務應用的多樣化對應用安全提出了更高要求。
控制安全:控制環境開放化使外部互聯網威脅滲透到生產控制環境。
設備安全:設備智能化使生產裝備和產品更易被攻擊,進而影響正常生產。
解決方案
依托對工業網絡和工業協議的深度認知和深入研究,威努特公司在工控安全領域積累了深厚的技術基礎,結合智能制造的現狀及特點,依據工信部《工業控制系統信息安全防護指南》指導要求,推出了覆蓋智能制造生產全流程的主動防護安全解決方案,協助智能制造企業構建生產控制網絡全面安全體系,切實保障安全智能生產。
方案聚焦于生產網絡,多種安全產品有機結合構建縱深安全防護體系,直面智能制造生產控制網絡的安全挑戰,切實保障智能制造生產網絡的網絡安全、應用安全、數據安全、控制安全和設備安全。而辦公網和互聯網的網絡安全、數據安全、應用安全,則通過傳統信息安全手段進行防護。
1) 方案架構
主動安全防護體系全面覆蓋智能制造生產全流程,涵蓋管理網絡、控制網絡和現場設備等智能制造重要組成部分,方案架構圖如下所示:
主動防護:威努特可信網關能夠深度識別和解析工業協議,構建安全白名單防護機制,識別并防范工業攻擊;通過自學習適應生產控制模式,放行正常操作指令,阻斷異常操作,確保生產控制安全。
主機加固:威努特工控主機衛士通過掃描上位機程序和進程,構建白名單安全基線,實現系統安全加固,有效防范已知未知病毒的入侵和攻擊。
安全審計:威努特工控監測審計平臺基于工業協議深度解析生產網絡流量,監測和識別網絡中的入侵攻擊、異常操作、生產數據、重要操作等行為,并進行統計和分析。
漏洞識別:威努特漏洞挖掘平臺針對知名的工業控制協議進行分析,采用模糊監測技術進行安全性和健壯性測試,深度挖掘工控設備存在的已知和未知漏洞,協助客戶提升自身工控安全風險評估能力。
統一管理:威努特統一安全管理平臺能夠發現網絡中所有安全產品,進行統一管理、統一策略調整下發、統一日志收集分析、統一實時的監控,極大簡化安全運維流程。
2) 方案特點
嚴格遵循工信部《工業控制系統信息安全防護指南》指導要求;
注重整體防護,技術與管理兼顧;
主動防護,抗擊安全風險;
白名單機制,符合生產控制網絡實際情況;
縱深防御,整體安全保障;
多種安全產品有機結合,覆蓋生產制造全流程;
集中統一可視化管理,簡化運維。
3) 客戶價值
全面提高智能制造生產網絡的整體安全性,確保設備、系統、網絡的可靠性、穩定性和安全性,為安全生產保駕護航。
全面改進智能制造業務人員的安全水平和安全意識,提高安全生產管理水平、工作效率和管理效率。
全面提升智能制造網絡安全防護管理的合規性,符合國家主管部門智能制造發展規劃要求及工控安全防護要求,
協助智能制造企業建立工控安全防護規范,樹立行業標桿,形成示范效應。
小結
智能制造面臨的安全風險、入侵途徑、攻擊手段等多種多樣,具有很大的不確定性,但是智能制造的安全防護必須是確定的。確定的安全,強調的是防護動作的可預期性,產生效果的可預知性。能夠確定的告訴用戶,用戶也能確定的知道,安全設備上去之后能做什么事情,能夠對生產控制網絡帶來哪些防護的效果。
威努特致力于為智能制造企業提供“確定的安全”,深入研究智能制造生產網絡存在的安全風險,確定安全問題出現的根源,針對癥結提供基于白名單機制的安全產品,構建智能制造工控安全的“白環境”。
工控系統來不得半點虛假,不需要概念的炒作,要談工控安全,一定得是確定的安全。
北京市公安局海淀分局備案號:11010802023656號