0371-60127539
400-6620-135
智能制造行業(yè)解決方案

智能制造技術(shù)包括自動(dòng)化、信息化、互聯(lián)網(wǎng)和制造成型四個(gè)層面,產(chǎn)業(yè)鏈涵蓋機器人及系統集成、高端數控機床、工業(yè)互聯(lián)網(wǎng)、工業(yè)軟件及數據處理系統等。

在工業(yè)4.0的大背景下,人工智能、工業(yè)互聯(lián)網(wǎng)、云計算等技術(shù)的發(fā)展為制造業(yè)轉型升級提供了重大機遇,同時(shí)也為企業(yè)的生產(chǎn)帶來(lái)了更多的安全隱患,高端制造業(yè)作為智能制造排頭兵,無(wú)疑面臨著(zhù)更多的網(wǎng)絡(luò )安全風(fēng)險,包括更多形式的生產(chǎn)數據上傳更加開(kāi)放的生產(chǎn)網(wǎng)絡(luò )環(huán)境、越來(lái)越多的智能無(wú)線(xiàn)終端、設備的接入,云平臺的普及、都為企業(yè)的安全性帶來(lái)了新的挑戰。

安全隱患

● 生產(chǎn)管理網(wǎng)的DNC服務(wù)器在從生產(chǎn)控制網(wǎng)中采集生產(chǎn)數據時(shí),使得生產(chǎn)控制網(wǎng)存在被惡意攻擊、感染病毒的風(fēng)險。

● 未對工業(yè)控制網(wǎng)絡(luò )區域間進(jìn)行隔離、惡意代碼監測、異常監測、訪(fǎng)問(wèn)控制等一系列的防護措施,很容易一但發(fā)生病毒或攻擊,影響很多車(chē)間甚至全公司。

● 未統一對設備及日志進(jìn)行統一管理,使得相關(guān)工控系統事件不能統一收集、分析,不易關(guān)聯(lián)分析設備間的事件和日志,難于及時(shí)發(fā)現復雜的問(wèn)題。

● 在進(jìn)行日常運維及流程工業(yè)調整時(shí)多使用移動(dòng)介質(zhì)將NC文件導入高精尖數控設備或接入網(wǎng)絡(luò ),會(huì )導致機臺感染病毒或惡意代碼并且擴散。

● 未對操作站主機及服務(wù)器進(jìn)行合規的安全配置,使得暴露的終端被攻擊成功的可能性很高。

● 智能制造大背景下逐漸增加的無(wú)線(xiàn)接入點(diǎn)缺少認證控制措施。

解決方案

通過(guò)工業(yè)防火墻、主機防護系統、入侵檢測、工控威脅檢測、工控安全審計、賬號管理及運維審計系統、工控安全監管與分析平臺、工控安全檢查工具箱等工控安全專(zhuān)用產(chǎn)品,實(shí)現生產(chǎn)控制網(wǎng)的安全隔離、邊界防護、訪(fǎng)問(wèn)控制、入侵防范、APT攻擊防范、安全審計、集中管控、主機安全等,架構圖如下:

智能制造行業(yè)解決方案1

方案價(jià)值

● 以工控信息安全產(chǎn)品為方案核心的整體解決方案,適應工控系統安全防護在穩定性與機密性的共同需求。

● 方案中信息安全產(chǎn)品為自主研發(fā),自主可控,安全產(chǎn)品聯(lián)動(dòng)安全性更高,可提供定制化的功能開(kāi)發(fā),產(chǎn)品不斷迭代升級。

● 在提供windows工控機進(jìn)行白名單機制防病毒功能外,可提供周期性人工加固和Linux服務(wù)器安全加固產(chǎn)品技術(shù)方案。

● 與同行業(yè)競品分析,增加工控威脅檢測系統對未知威脅和APT攻擊進(jìn)行有效應對,滿(mǎn)足等保三級網(wǎng)絡(luò )與通信安全新增8.1.2.5(入侵防范)應采取技術(shù)措施對網(wǎng)絡(luò )行為進(jìn)行分析,實(shí)現對網(wǎng)絡(luò )攻擊特別是未知的新型網(wǎng)絡(luò )攻擊的檢測與分析。

● 統一品牌,工控安全管控平臺可對安全產(chǎn)品進(jìn)行集中管控和分析,滿(mǎn)足等保三級網(wǎng)絡(luò )與通信安全新增8.1.2.8集中管控的要求。