案例背景

江蘇某半導(dǎo)體材料制造商是我國(guó)技術(shù)先進(jìn)的半導(dǎo)體硅片技術(shù)研發(fā)、制造和銷售企業(yè)。企業(yè)整合江蘇等地優(yōu)勢(shì)資源，積極布局產(chǎn)業(yè)改造，著力打造全品類覆蓋的芯片智能制造廠商。

隨著企業(yè)智能化改造和數(shù)字化轉(zhuǎn)型的推進(jìn)，一些網(wǎng)絡(luò)安全問(wèn)題也開(kāi)始顯現(xiàn)。本次項(xiàng)目通過(guò)在企業(yè)網(wǎng)絡(luò)側(cè)、終端側(cè)、邊界側(cè)部署安全設(shè)備作為探針，采集企業(yè)工業(yè)網(wǎng)絡(luò)安全數(shù)據(jù)，結(jié)合工業(yè)網(wǎng)絡(luò)蜜網(wǎng)系統(tǒng)生成的威脅情報(bào)，經(jīng)數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)、威脅情報(bào)分析、關(guān)聯(lián)分析等手段識(shí)別各種網(wǎng)絡(luò)攻擊、用戶異常訪問(wèn)和操作行為，并將分析結(jié)果推送至“安全管理中心”進(jìn)行安全可視化展示。

案例需求

（1）設(shè)備安全風(fēng)險(xiǎn)。智能制造生產(chǎn)設(shè)備和產(chǎn)品將越來(lái)越多集成通用嵌入式操作系統(tǒng)及應(yīng)用軟殼，海量設(shè)備將直接暴露在網(wǎng)絡(luò)攻擊之下，木馬病毒在設(shè)備間的傳播擴(kuò)散速度將呈指數(shù)級(jí)增長(zhǎng)。

（2）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)靈活組網(wǎng)需求使網(wǎng)絡(luò)拓?fù)涞淖兓訌?fù)雜，傳統(tǒng)靜態(tài)防護(hù)策略和安全域劃分方法面臨動(dòng)態(tài)化、靈活化挑戰(zhàn)。無(wú)線技術(shù)的應(yīng)用需滿足工廠實(shí)時(shí)性可靠性要求，難以實(shí)現(xiàn)復(fù)雜的安全機(jī)制，極易受到非法入侵、信息泄露、拒絕服務(wù)等攻擊。

（3）控制安全風(fēng)險(xiǎn)。IT和OT融合打破了傳統(tǒng)安全可信的控制環(huán)境，網(wǎng)絡(luò)攻擊從IT層滲透到OT層，從工廠外滲透到工廠內(nèi)，目前有效的針對(duì)控制設(shè)備的安全防護(hù)手段缺乏。

（4）應(yīng)用安全風(fēng)險(xiǎn)。智能制造領(lǐng)域應(yīng)用軟件，與常見(jiàn)商用軟件的類似，將持續(xù)面臨病毒、木馬、漏洞等傳統(tǒng)安全挑戰(zhàn)。

解決方案

結(jié)合我國(guó)制造企業(yè)工業(yè)網(wǎng)絡(luò)的特點(diǎn)，面向設(shè)備、控制、網(wǎng)絡(luò)、終端四大防護(hù)對(duì)象構(gòu)建協(xié)同聯(lián)動(dòng)的工業(yè)網(wǎng)絡(luò)安全防護(hù)體系，旨在指導(dǎo)制造企業(yè)開(kāi)展安全防護(hù)體系建設(shè)，提升安全防護(hù)能力。

1. “設(shè)備安全加固”

利用工控漏洞掃描系統(tǒng)及工控漏洞挖掘平臺(tái)對(duì)制造企業(yè)中常用的設(shè)備如數(shù)控機(jī)床、工業(yè)機(jī)器人、DCS、PLC等進(jìn)行已知漏洞掃描及未知漏洞挖掘，自動(dòng)生成漏洞掃描及測(cè)試報(bào)告，清晰定位問(wèn)題并提供漏洞修復(fù)方案，能夠幫助用戶掌握工業(yè)資產(chǎn)安全底數(shù)。

2.“控制安全檢測(cè)” 

工廠使用的各類控制協(xié)議在應(yīng)用到工業(yè)現(xiàn)場(chǎng)之前應(yīng)通過(guò)健壯性測(cè)試工具的測(cè)試。系統(tǒng)在運(yùn)行時(shí)實(shí)時(shí)采集控制協(xié)議報(bào)文并對(duì)其進(jìn)行解析，實(shí)時(shí)檢測(cè)針對(duì)PLC、DCS、上位機(jī)等重要工控系統(tǒng)的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、非法設(shè)備接入以及蠕蟲(chóng)、病毒等惡意軟件的傳播并實(shí)時(shí)報(bào)警，對(duì)違反安全策略的協(xié)議內(nèi)容進(jìn)行過(guò)濾。

3.“網(wǎng)絡(luò)縱深防御”

部署工控防火墻、工控安全隔離網(wǎng)閘等邊界隔離產(chǎn)品，實(shí)現(xiàn)辦公管理層與生產(chǎn)管理層、生產(chǎn)管理層與過(guò)程監(jiān)控層、過(guò)程監(jiān)控層與控制執(zhí)行層之間的訪問(wèn)控制，阻止來(lái)自安全區(qū)域外的非授權(quán)訪問(wèn)。利用工控入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)并阻斷各種入侵攻擊、異常流量、非法操作或異常行為。

4.“主機(jī)安全可信”

在智能工廠內(nèi)操作員站、工程師站、服務(wù)器等設(shè)備上部署工控主機(jī)衛(wèi)士，系統(tǒng)采用白名單機(jī)制，攔截一切主機(jī)上的未知程序和腳本的執(zhí)行，既可有效抵御已知和未知的惡意代碼，又規(guī)避了傳統(tǒng)殺毒軟件病毒庫(kù)更新不及時(shí)的問(wèn)題，從根本上保障主機(jī)運(yùn)行環(huán)境的安全。

5.“協(xié)同聯(lián)動(dòng)防御”

通過(guò)在制造企業(yè)網(wǎng)絡(luò)出口處或工控網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)搭建分布式蜜網(wǎng)系統(tǒng)，將海量蜜罐設(shè)備捕獲的攻擊數(shù)據(jù)進(jìn)行關(guān)聯(lián)融合分析，發(fā)現(xiàn)未知威脅，聯(lián)動(dòng)工控防火墻、工控主機(jī)衛(wèi)士等安全設(shè)備中的安全策略，實(shí)現(xiàn)安全策略和安全域的動(dòng)態(tài)調(diào)整，使得防護(hù)模式從靜態(tài)防護(hù)、事件驅(qū)動(dòng)向動(dòng)態(tài)防護(hù)、風(fēng)險(xiǎn)驅(qū)動(dòng)、主動(dòng)防御轉(zhuǎn)變。

效益評(píng)估

1、化解安全風(fēng)險(xiǎn)，為企業(yè)“智改數(shù)轉(zhuǎn)”奠定安全基礎(chǔ)

為制造企業(yè)“量身定制”網(wǎng)絡(luò)安全解決方案，實(shí)現(xiàn)工控網(wǎng)絡(luò)安全集中管控與威脅呈現(xiàn)、整體防護(hù)與實(shí)時(shí)監(jiān)測(cè)、終端管理和操作審計(jì)的全面規(guī)范，構(gòu)建體系化的防護(hù)能力，為制造企業(yè)數(shù)字化轉(zhuǎn)型升級(jí)、提質(zhì)增效提供安全保障。

2、全面覆蓋等保2.0要求，安全措施合法合規(guī)

針對(duì)制造企業(yè)通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境、安全管理等多個(gè)維度，構(gòu)建體系化的解決方案，方案全面覆蓋等保2.0標(biāo)準(zhǔn)要求，保證企業(yè)工控系統(tǒng)運(yùn)行安全合規(guī)。

聯(lián)系方式：400-100-0298轉(zhuǎn)1