新闻中心
NEWS CENTER
智能制造 | 中电安科汽车制造行业工控安全解决方案
汽车制造控制系统是具有高度自动化、智能化和网络化的生产线控制和管理系统。广泛地应用了自动化总线技术、PLC、变频器、机器人等汽车制造行业的自动化设备。通过将信息管理系统、MES系统、生产线自动化控制系统、物流仓储系统等的互联互通,信息共享,可实现生产管理集中管控,并形成企业信息管理和生产管理的统一。
其特色如下:
· 控制系统与ERP、CRM、上下游企业联系紧密,以实现高效的生产模式。
· 传统信息系统与工业控制系统之间采用IO服务器隔离,杜绝直接网络访问。
· 控制系统实时性要求极高,属于运动控制型控制系统,实时性要求达到微秒级。业务连续性要求较高,以年产百万辆机车计,停工一天损失过亿。
业务逻辑架构
汽车制造行业主要分为以下各个级层:企业资源层、生产管理层、现场各个功能车间,每个级层中,根据处理的任务不同,又可细化为中压、焊装、涂装、总装等不同工艺阶段,具体架构如下:
汽车制造行业典型架构图
行业风险分析
· 控制系统层面
生产控制系统缺乏自身的安全性设计,这些设备多数存在安全漏洞,且多数是能够造成远程攻击、越权执行的严重威胁类漏洞,且近两年漏洞的数量呈快速增长的趋势。
· 网络边界层面
各生产控制系统之间缺乏有效的访问控制措施,一个子系统感染病毒或入侵后,非常容易扩散到其他系统,给生产带来安全隐患。
· 计算环境层面
汽车制造行业生产环境中操作站多数采用Windows 系统,其中操作系统的高危漏洞、高位服务端口,会导致工程师站和操作员站遭受攻击;在生产环境中存在终端外设端口管控不当,将传染病毒、木马等威胁因素带入生产系统的风险。
· 通信网络层面
生产控制系统内缺少安全审计设备,无法对网络中的攻击行为、数据流量、重要操作等进行监测审计,同时无法对工控协议的通信报文进行采集与深度解析,一旦出现安全事故无法回溯。
行业解决方案
安全架构设计
工控防火墙
在作业区间部署工控防火墙,实现区域边界防护。
工业网闸
在企业资源网和生产管理网间部署工业网闸,实现不同安全域间的隔离。
工控安全监测审计系统
在不同工艺车间的汇聚交换机旁路部署工控安全监测审计,对网内传输的流量进行采集、分析和处理,结合特定的安全策略,对异常操作、攻击等行为进行事中告警、事后审计。
入侵检测系统
在生产管理网核心交换机旁路部署入侵检测系统,对流量进行特征提取并与规则库进行匹配,快速有效识别出工控网络中存在的异常、攻击行为。
网络准入控制系统
在安全管理区部署网络准入控制系统,实现对网络终端的全面接入控制,严格管控非法终端入网,加强网络边界防护。
运维堡垒机
在安全管理区部署运维堡垒机,实现设备远程运维的全面审计和行为管控,满足远程运维管控要求。
终端防护系统
在操作员站、工程师站上部署终端防护客户端,实现终端安全加固、进程白名单和USB移动介质管控。
数据库审计系统
在管理中心部署数据库审计系统,对数据库进行监测与审计,有效识别异常的数据库访问行为。
安全管理平台
在安全管理中心部署安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集和关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。
配置核查管理系统
在安全管理中心部署配置核查系统,采集各资产的安全配置,并对安全配置信息进行自动化解析,检查安全配置与预期的符合情况,出具详实的核查报告。
方案优势
1. 帮助汽车制造企业满足网络安全等级保护制度要求以及防护指南等政策的相关要求。
2. 致力于解决新基建下的工业互联网及5G技术在生产网实际运营中所面临的安全问题。
3. 全面实现汽车制造企业生产控制网络资产的可视化管理,直观展示工控网络安全威胁。
4. 全面提高了汽车制造企业生产控制网络的整体安全性,确保终端、系统、网络的可靠性、稳定性和安全性。
杭州中电安科现代科技有限公司
杭州中电安科现代科技有限公司(简称“中电安科”)成立于2016年,是国内领先的工控网络安全产品与解决方案提供商。公司聚焦工控网络安全产品的自主研发,覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,持续深耕电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业,为用户提供具有核心竞争力的工控网络安全解决方案及服务,获得了行业用户的广泛认可。自2021年起,公司相继获中国电科、中国中车、国家电网等央企旗下产业基金战略投资,正式进入网络安全“国家队”。
专注工控安全
护航关基民生
lanxum-sec.com
400-606-8226
渠道合作:李经理 18505541506
技术咨询:齐经理 15010390956
相关新闻
版权所有 © 2021 杭州中电安科现代科技有限公司