案例背景
江蘇某半導體材料制造商是我國技術先進的半導體硅片技術研發、制造和銷售企業�。企業整合江蘇等地優勢資源�,積極布局產業改造�,著力打造全品類覆蓋的芯片智能制造廠商。
隨著企業智能化改造和數字化轉型的推進�����,一些網絡安全問題也開始顯現�����。本次項目通過在企業網絡側�、終端側��、邊界側部署安全設備作為探針����,采集企業工業網絡安全數據���,結合工業網絡蜜網系統生成的威脅情報����,經數據挖掘���、機器學習�����、威脅情報分析����、關聯分析等手段識別各種網絡攻擊���、用戶異常訪問和操作行為����,并將分析結果推送至“安全管理中心”進行安全可視化展示。
案例需求
(1)設備安全風險。智能制造生產設備和產品將越來越多集成通用嵌入式操作系統及應用軟殼����,海量設備將直接暴露在網絡攻擊之下�����,木馬病毒在設備間的傳播擴散速度將呈指數級增長。
(2)網絡安全風險�����。網絡靈活組網需求使網絡拓撲的變化更加復雜����,傳統靜態防護策略和安全域劃分方法面臨動態化��、靈活化挑戰�����。無線技術的應用需滿足工廠實時性可靠性要求���,難以實現復雜的安全機制���,極易受到非法入侵����、信息泄露����、拒絕服務等攻擊。
(3)控制安全風險����。IT和OT融合打破了傳統安全可信的控制環境�����,網絡攻擊從IT層滲透到OT層,從工廠外滲透到工廠內����,目前有效的針對控制設備的安全防護手段缺乏。
(4)應用安全風險�����。智能制造領域應用軟件���,與常見商用軟件的類似����,將持續面臨病毒、木馬�、漏洞等傳統安全挑戰��。
解決方案
結合我國制造企業工業網絡的特點,面向設備��、控制��、網絡�、終端四大防護對象構建協同聯動的工業網絡安全防護體系�����,旨在指導制造企業開展安全防護體系建設�,提升安全防護能力���。
“設備安全加固”
利用工控漏洞掃描系統及工控漏洞挖掘平臺對制造企業中常用的設備如數控機床���、工業機器人���、DCS����、PLC等進行已知漏洞掃描及未知漏洞挖掘��,自動生成漏洞掃描及測試報告�,清晰定位問題并提供漏洞修復方案�,能夠幫助用戶掌握工業資產安全底數。
2.“控制安全檢測”
工廠使用的各類控制協議在應用到工業現場之前應通過健壯性測試工具的測試����。系統在運行時實時采集控制協議報文并對其進行解析��,實時檢測針對PLC、DCS�、上位機等重要工控系統的網絡攻擊�、用戶誤操作��、用戶違規操作���、非法設備接入以及蠕蟲����、病毒等惡意軟件的傳播并實時報警,對違反安全策略的協議內容進行過濾����。
3.“網絡縱深防御”
部署工控防火墻�����、工控安全隔離網閘等邊界隔離產品,實現辦公管理層與生產管理層����、生產管理層與過程監控層���、過程監控層與控制執行層之間的訪問控制�����,阻止來自安全區域外的非授權訪問�����。利用工控入侵檢測系統發現并阻斷各種入侵攻擊����、異常流量�����、非法操作或異常行為����。
4.“主機安全可信”
在智能工廠內操作員站���、工程師站��、服務器等設備上部署工控主機衛士��,系統采用白名單機制,攔截一切主機上的未知程序和腳本的執行�����,既可有效抵御已知和未知的惡意代碼�����,又規避了傳統殺毒軟件病毒庫更新不及時的問題,從根本上保障主機運行環境的安全���。
5.“協同聯動防御”
通過在制造企業網絡出口處或工控網絡關鍵節點搭建分布式蜜網系統,將海量蜜罐設備捕獲的攻擊數據進行關聯融合分析�,發現未知威脅��,聯動工控防火墻、工控主機衛士等安全設備中的安全策略�����,實現安全策略和安全域的動態調整�����,使得防護模式從靜態防護���、事件驅動向動態防護�����、風險驅動、主動防御轉變�。
效益評估
1�、化解安全風險,為企業“智改數轉”奠定安全基礎
為制造企業“量身定制”網絡安全解決方案,實現工控網絡安全集中管控與威脅呈現�、整體防護與實時監測�����、終端管理和操作審計的全面規范,構建體系化的防護能力,為制造企業數字化轉型升級、提質增效提供安全保障���。
2、全面覆蓋等保2.0要求,安全措施合法合規
針對制造企業通信網絡���、區域邊界、計算環境、安全管理等多個維度�,構建體系化的解決方案,方案全面覆蓋等保2.0標準要求���,保證企業工控系統運行安全合規。
聯系方式:400-100-0298轉1
