模具企业案例:
该模具公司是一家集精密注塑成型、精密塑胶模具制作、塑胶产品表面加工于一体的国内住塑行业的领先企业,拥有厂房平方米,员工多人,服务于世界级品牌客户,已入围年度省科技企业上市培育计划拟入库企业名单。近日,工联网安为该模具公司提出工业控制系统安全防护解决方案。智能制造是代表着我国制造业高质量发展的主要方向,融合了新一代信息技术与先进制造技术,但制造业目前还面临着严峻的网络安全挑战。
建设需求:
满足的工控安全实用性,同时迎合国家网络安全理念,梳理出如下安全需求:
1)主机安全防护,USB端口管控,非法外联探测,核心数据防篡改;
2)保障各个系统间正常数据访问的同时进行安全分区,访问控制,病毒防护,入侵防御;
解决方案:
注塑厂区网络拓扑:
模具区网络拓扑:
·在生产网和办公网区域边界部署工业防火墙,对边界进行逻辑隔离、访问控制,阻止网络攻击在不同区域间扩散渗透,有效保护控制网络的安全。另外采用工业协议及操作行为白名单防护策略,阻止一切不可信的数据和操作行为,最大程度的防范已知与未知威胁。
·在每个工业主机、数据服务器安装白名单安全防护软件工业主机卫士,使主机免受病毒等各种非法攻击,可以有效管控主机的USB等外部端口及存储设备。针对主机(操作员站、工程师站、服务器),它提供完全适用于工控行业的安全防护,首先为保障关键业务的运行,它能建立稳定的运行环境,同时它能有效防止工控病毒(如“震网”、Havex、“勒索”等)及其变种的运行。
方案优势:
1.领先的网络安全技术
(1)AI安全技术
·人工智能算法检测未知威胁
·人工智能算法非接入式资产运维管理
·人工智能算法精准威胁定位
·人工智能算法快速高效发现威胁
·人工智能算法高级威胁检测
(2)工控安全技术
·协议识别
·漏洞积累
·指纹库
·设备信息库
·黑名单库
·深刻的理解工业环境
2.OT与IT深度融合
(1)安全厂商OT与IT融合
工业安全技术领先者工联网安充分考虑IT和OT的耦合性、生产控制系统适配性、信息安全产品本质安全性、信息安全技术交叉使用必要性,共同打造行业经典案例。
(2)安全技术的OT与IT融合
工联网安工业互联网安全产品采用OT与IT防护引擎一体化、防护知识库一体化、防护功能一体化技术,提升OT与IT融合的安全技术保障。
客户价值:
通过本方案的实施,能够掌握该模具公司工控系统的信息安全状态,了解制造业中存在的工控系统面临的信息安全风险,通过逐步规划建设以有效提升该模具公司的整体信息安全管理水平,达到国家相关部门及行业主管部门对信息安全的要求。
满足《工业控制系统信息安全防护指南》、GB/T-信息安全技术网络安全等级保护基本要求、GB/T-信息技术安全网络安全等级保护安全设计技术要求、GB/T-信息技术安全网络安全等级保护测评要求、GB/T-信息安全技术网络安全等级保护安全管理中心技术要求、GB/T.1-工业控制系统信息安全评估规范、工信部协[]号关于加强工业控制系统信息安全管理的通知、《工业控制系统系统信息安全防护指南》(工信软函〔〕号)等国家有关规定,解决风险点,顺利通过相关测评。
该项目为今后智能制造项目建设的推广提供了宝贵的经验。同时在全面数字化和智能化的大背景下,工联网安亦将继续深耕,为我国的智能制造的高速发展提供有力支持,推动IT和OT融合下的新安全。