今日頭條
官方微信
官方抖音
案例頻道建設(shè)背景
近日,世界智能制造大會在南京召開,國內(nèi)外智能制造領(lǐng)域?qū)<夜簿垡惶茫瑸槭澜缰悄苤圃彀l(fā)展出謀劃策。大會期間,工信部正式發(fā)布《智能制造發(fā)展規(guī)劃(2016-2020年)》,繪制了中國智能制造的宏偉藍(lán)圖和推進(jìn)的路線圖。
中國制造業(yè)的發(fā)展質(zhì)量、創(chuàng)新能力、品牌塑造等與發(fā)達(dá)國家有較大差距,大而不強(qiáng)的問題是急需破解的瓶頸。必須順應(yīng)全球制造業(yè)發(fā)展趨勢,把推進(jìn)智能制造作為培育中國制造業(yè)增長的新動力。
智能制造具有復(fù)雜性、系統(tǒng)性等特點(diǎn),涉及研發(fā)設(shè)計、生產(chǎn)制造、倉儲物流、市場營銷、售后服務(wù)、信息咨詢等各個價值鏈環(huán)節(jié),涉及執(zhí)行設(shè)備層、控制層、管理層、企業(yè)層、云服務(wù)層、網(wǎng)絡(luò)層等企業(yè)系統(tǒng)架構(gòu),需要進(jìn)行橫向集成、縱向集成和端到端集成,智能制造生產(chǎn)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合交互愈加深入。
安全挑戰(zhàn)
智能制造已日益成為制造業(yè)發(fā)展的重大趨勢和核心內(nèi)容,要以智能制造新模式、新理念,全面革新傳統(tǒng)設(shè)計、制造技術(shù)和生產(chǎn)方式,加快網(wǎng)絡(luò)協(xié)同創(chuàng)新,推動通過虛擬加實(shí)體空間進(jìn)行異地協(xié)同創(chuàng)新,實(shí)現(xiàn)資源優(yōu)化整合。
信息化和工業(yè)化深度融合,控制網(wǎng)、生產(chǎn)網(wǎng)、管理網(wǎng)、互聯(lián)網(wǎng)互聯(lián)互通成為常態(tài),智能制造生產(chǎn)網(wǎng)絡(luò)的集成度越來越高,越來越多采用通用協(xié)議、通用硬件和通用軟件,生產(chǎn)控制系統(tǒng)信息安全問題日益突出,面臨更加復(fù)雜的信息安全威脅。
網(wǎng)絡(luò)安全:與互聯(lián)網(wǎng)的深度融合,網(wǎng)絡(luò)IP化、無線化以及組網(wǎng)靈活化給智能制造網(wǎng)絡(luò)帶來更大安全風(fēng)險。
數(shù)據(jù)安全:數(shù)據(jù)的開放、流動和共享使數(shù)據(jù)和隱私保護(hù)面臨前所未有的挑戰(zhàn)。
應(yīng)用安全:網(wǎng)絡(luò)化協(xié)同、個性化定制等業(yè)務(wù)應(yīng)用的多樣化對應(yīng)用安全提出了更高要求。
控制安全:控制環(huán)境開放化使外部互聯(lián)網(wǎng)威脅滲透到生產(chǎn)控制環(huán)境。
設(shè)備安全:設(shè)備智能化使生產(chǎn)裝備和產(chǎn)品更易被攻擊,進(jìn)而影響正常生產(chǎn)。
解決方案
依托對工業(yè)網(wǎng)絡(luò)和工業(yè)協(xié)議的深度認(rèn)知和深入研究,威努特公司在工控安全領(lǐng)域積累了深厚的技術(shù)基礎(chǔ),結(jié)合智能制造的現(xiàn)狀及特點(diǎn),依據(jù)工信部《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》指導(dǎo)要求,推出了覆蓋智能制造生產(chǎn)全流程的主動防護(hù)安全解決方案,協(xié)助智能制造企業(yè)構(gòu)建生產(chǎn)控制網(wǎng)絡(luò)全面安全體系,切實(shí)保障安全智能生產(chǎn)。
方案聚焦于生產(chǎn)網(wǎng)絡(luò),多種安全產(chǎn)品有機(jī)結(jié)合構(gòu)建縱深安全防護(hù)體系,直面智能制造生產(chǎn)控制網(wǎng)絡(luò)的安全挑戰(zhàn),切實(shí)保障智能制造生產(chǎn)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、控制安全和設(shè)備安全。而辦公網(wǎng)和互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全,則通過傳統(tǒng)信息安全手段進(jìn)行防護(hù)。
1) 方案架構(gòu)
主動安全防護(hù)體系全面覆蓋智能制造生產(chǎn)全流程,涵蓋管理網(wǎng)絡(luò)、控制網(wǎng)絡(luò)和現(xiàn)場設(shè)備等智能制造重要組成部分,方案架構(gòu)圖如下所示:
主動防護(hù):威努特可信網(wǎng)關(guān)能夠深度識別和解析工業(yè)協(xié)議,構(gòu)建安全白名單防護(hù)機(jī)制,識別并防范工業(yè)攻擊;通過自學(xué)習(xí)適應(yīng)生產(chǎn)控制模式,放行正常操作指令,阻斷異常操作,確保生產(chǎn)控制安全。
主機(jī)加固:威努特工控主機(jī)衛(wèi)士通過掃描上位機(jī)程序和進(jìn)程,構(gòu)建白名單安全基線,實(shí)現(xiàn)系統(tǒng)安全加固,有效防范已知未知病毒的入侵和攻擊。
安全審計:威努特工控監(jiān)測審計平臺基于工業(yè)協(xié)議深度解析生產(chǎn)網(wǎng)絡(luò)流量,監(jiān)測和識別網(wǎng)絡(luò)中的入侵攻擊、異常操作、生產(chǎn)數(shù)據(jù)、重要操作等行為,并進(jìn)行統(tǒng)計和分析。
漏洞識別:威努特漏洞挖掘平臺針對知名的工業(yè)控制協(xié)議進(jìn)行分析,采用模糊監(jiān)測技術(shù)進(jìn)行安全性和健壯性測試,深度挖掘工控設(shè)備存在的已知和未知漏洞,協(xié)助客戶提升自身工控安全風(fēng)險評估能力。
統(tǒng)一管理:威努特統(tǒng)一安全管理平臺能夠發(fā)現(xiàn)網(wǎng)絡(luò)中所有安全產(chǎn)品,進(jìn)行統(tǒng)一管理、統(tǒng)一策略調(diào)整下發(fā)、統(tǒng)一日志收集分析、統(tǒng)一實(shí)時的監(jiān)控,極大簡化安全運(yùn)維流程。
2) 方案特點(diǎn)
嚴(yán)格遵循工信部《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》指導(dǎo)要求;
注重整體防護(hù),技術(shù)與管理兼顧;
主動防護(hù),抗擊安全風(fēng)險;
白名單機(jī)制,符合生產(chǎn)控制網(wǎng)絡(luò)實(shí)際情況;
縱深防御,整體安全保障;
多種安全產(chǎn)品有機(jī)結(jié)合,覆蓋生產(chǎn)制造全流程;
集中統(tǒng)一可視化管理,簡化運(yùn)維。
3) 客戶價值
全面提高智能制造生產(chǎn)網(wǎng)絡(luò)的整體安全性,確保設(shè)備、系統(tǒng)、網(wǎng)絡(luò)的可靠性、穩(wěn)定性和安全性,為安全生產(chǎn)保駕護(hù)航。
全面改進(jìn)智能制造業(yè)務(wù)人員的安全水平和安全意識,提高安全生產(chǎn)管理水平、工作效率和管理效率。
全面提升智能制造網(wǎng)絡(luò)安全防護(hù)管理的合規(guī)性,符合國家主管部門智能制造發(fā)展規(guī)劃要求及工控安全防護(hù)要求,
協(xié)助智能制造企業(yè)建立工控安全防護(hù)規(guī)范,樹立行業(yè)標(biāo)桿,形成示范效應(yīng)。
小結(jié)
智能制造面臨的安全風(fēng)險、入侵途徑、攻擊手段等多種多樣,具有很大的不確定性,但是智能制造的安全防護(hù)必須是確定的。確定的安全,強(qiáng)調(diào)的是防護(hù)動作的可預(yù)期性,產(chǎn)生效果的可預(yù)知性。能夠確定的告訴用戶,用戶也能確定的知道,安全設(shè)備上去之后能做什么事情,能夠?qū)ιa(chǎn)控制網(wǎng)絡(luò)帶來哪些防護(hù)的效果。
威努特致力于為智能制造企業(yè)提供“確定的安全”,深入研究智能制造生產(chǎn)網(wǎng)絡(luò)存在的安全風(fēng)險,確定安全問題出現(xiàn)的根源,針對癥結(jié)提供基于白名單機(jī)制的安全產(chǎn)品,構(gòu)建智能制造工控安全的“白環(huán)境”。
工控系統(tǒng)來不得半點(diǎn)虛假,不需要概念的炒作,要談工控安全,一定得是確定的安全。
北京市公安局海淀分局備案號:11010802023656號