智能制造

行業(yè)背景

近年來，國務院正式發(fā)布《中國制造2025》規(guī)劃，要求推進信息化與工業(yè)深度融合，把智能制造作為兩化深度融合的主攻方向，其中重要一環(huán)就是加強智能制造工業(yè)控制系統(tǒng)網(wǎng)絡安全保障能力的建設。智能制造行業(yè)的自動化系統(tǒng)和IT系統(tǒng)功能強大，技術融合度會越來越高，高度智能化、網(wǎng)絡化的制造技術將會成為未來的發(fā)展方向。因此，也給智能制造業(yè)工業(yè)控制系統(tǒng)帶來了工控信息安全的風險和隱患。諸如生產(chǎn)車間工業(yè)控制系統(tǒng)的生產(chǎn)工藝易受到非法入侵、木馬病毒攻擊、非授權訪問、關鍵生產(chǎn)核心數(shù)據(jù)被竊取甚至破壞生產(chǎn)設備等惡意行為，可能會造成生產(chǎn)線的癱瘓，涉密數(shù)據(jù)被破壞或竊取等威脅，造成生產(chǎn)安全事故。

解決方案

長揚科技在智能制造工業(yè)網(wǎng)絡中做到如下安全防護：

Ø 網(wǎng)絡邊界安全

在管理網(wǎng)與互聯(lián)網(wǎng)連接處部署工業(yè)網(wǎng)閘，起到工控網(wǎng)絡和其他網(wǎng)絡之間的物理隔離作用，防止外部攻擊和入侵，保證工業(yè)制造數(shù)據(jù)的和工業(yè)協(xié)議的安全性，可靠性，穩(wěn)定性和保密性。

在管理網(wǎng)、DMZ區(qū)與生產(chǎn)網(wǎng)連接處部署工業(yè)防火墻，識別工控網(wǎng)絡中已知的安全威脅，根據(jù)工藝定義白名單安全策略，對工控網(wǎng)絡中的網(wǎng)絡通信行為進行細粒度的控制，防止外部網(wǎng)絡向工控網(wǎng)絡傳輸基于工控協(xié)議的各類攻擊，保證通路可靠。

Ø 網(wǎng)絡流量安全  

在生產(chǎn)網(wǎng)匯聚交換機處旁路部署網(wǎng)絡工業(yè)網(wǎng)絡監(jiān)測審計平臺，對生產(chǎn)網(wǎng)全網(wǎng)數(shù)據(jù)流量進行協(xié)議級審計，實時監(jiān)控控制網(wǎng)絡安全，發(fā)現(xiàn)異常行為及病毒木馬。

Ø 統(tǒng)一安全管理

部署工控網(wǎng)絡安全管理平臺，統(tǒng)一管控所有工控網(wǎng)絡安全設備與安全防護手段，將系統(tǒng)的工控網(wǎng)絡安全現(xiàn)狀實時、全面地進行監(jiān)控。

Ø 主機安全防護

在工業(yè)控制上位機和服務器部署工控精靈終端安全防護產(chǎn)品，開啟主機白名單安全防護，能使工控網(wǎng)絡中的上位機、服務器等抵御木馬、工控病毒等惡意程序的攻擊。

長揚科技智能制造行業(yè)生產(chǎn)工業(yè)控制系統(tǒng)網(wǎng)絡安全部署示意圖如下所示：

智能制造行業(yè)生產(chǎn)工業(yè)控制系統(tǒng)網(wǎng)絡安全部署示意圖