解决方案
SOLUTION
汽车制造行业安全解决方案
背景介绍
汽车制造控制系统是具有高度自动化、智能化和网络化的生产线控制和管理系统。广泛地应用了自动化总线技术、PLC、变频器、机器人等汽车制造行业的自动化设备。通过将信息管理系统、MES系统、生产线自动化控制系统、物流仓储系统等的互联互通,信息共享,可实现生产管理集中管控,并形成企业信息管理和生产管理的统一。
安全挑战
● 生产控制系统缺乏自身的安全性设计;
● 工业控制协议缺乏足够的安全性考虑,易被攻击者利用;
● 缺乏有效的边界防护措施;
● 缺少网络完整性管控手段;
● 漏洞难以及时处理,系统安全风险巨大;
● 终端存在安全隐患,缺少技术手段;
● 缺乏安全运维审计机制。
典型部署
监测审计
在控制系统交换机上旁路部署工控安全监测审计系统,对网络内传输的流量进行采集、分析和处理,结合特定的安全策略,对异常操作、攻击等行为进行事中告警、事后审计。
入侵检测
在核心交换机旁路部署入侵检测系统,对流量进行特征提取并与规则库进行匹配,快速有效识别出工业控制网络中存在的异常、攻击行为。
边界防护
在各生产业务系统间冗余部署工控防火墙,实现区域边界防护;生产网和企业网之间部署工业网闸。
运维管控
在安全管理区部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。
终端防护
在操作员站、工程师站上部署终端防护系统客户端,实现终端安全加固、进程白名单管控和USB移动介质管控。
安全管理平台
在安全管理区部署安全管理平台(含日志审计),对安全设备、网络设备、主机设备的日志和告警进行归一化采集和关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。
客户价值
● 致力于解决新基建下的工业互联网及5G技术在生产网实际运营中所面临的安全问题。
● 解决和探索智能制造在IT和OT融合过程中所产生的边界,网络,资产等各类要素的安全风险。
● 为智能制造企业提供基于工业五层架构的完整解决方案,结合行业经验优化安全应急响应效率,通过优质的产品减少安全运维难度,为用户在智能化生产的建设过程中保驾护航。
上一页
下一页
上一页
下一页
在线申请产品资料
版权所有 © 2021 杭州中电安科现代科技有限公司