首頁 > 關于我們 > 新聞動態 > 產品動態

智能制造行業如何建立全面的工業控制系統信息安全保障體系

發布時間 2018-08-22

隨著國務院印發《中國制造2025》的通知和工信部發布《關個于貫徹落實<國務院關于積極推進“互聯網+”行動的指導意見>的行動計劃(2015—2018年)》,加強智能制造工業控制系統網絡安全保障能力建設和健全保障體系勢在必行。

國內智能制造行業面臨多重信息安全風險
 


伴隨兩化融合的實施,智能制造行業生產制造中的信息安全問題顯得越來越突出,一旦網絡被攻陷,不僅會破壞精密機床設備,也會泄露企業的技術信息,一方面損壞企業形象,另一方面會對國家和社會造成嚴重不良影響。其風險如下:

 

● 高精類數控設備通過使用U盤或連入網絡傳輸數據,可能會被傳染病毒或惡意代碼,進而嚴重影響生產的產量、質量及效率;

 

● 第三方人員(尤其是遠程的國外人員)在遠程維護高精類機床設備時可能會有相關生產數據的信息泄露,直接影響著企業聲譽、國家命脈;

 

● 未對工業控制網絡區域間進行隔離、惡意代碼、異常監測、訪問控制等一系列的防護措施,一旦發生病毒或攻擊,很容易影響全部車間甚至全公司;

 

● 未對操作站主機及服務器端進行必要的安全配置,會導致該主機一旦被接觸訪問,則被攻擊的成功機會很高;

 

● 對相關人員的操作未進行審計記錄,一旦發生安全事件后很難取證;

 

● 無線客戶端和接入點的認證措施不足,使得相關信息很容易在車間中被人盜取或濫用;

 

● 未對設備及日志進行統一管理,使得相關工控系統事件不能統一收集、分析,不易關聯分析設備間的事件和日志,難于發現及時復雜的問題;

 

● 未針對工業控制系統建立統一的應急響應機制,使得發生問題后不能在最短時間內響應處理;

 

● 缺少相應的工控安全管理制度和工控安全意識培訓。
 
建立全面的工業控制系統信息安全保障體系

 

現階段,智能制造行業的工控系統以高端數控機床、工業機器人、測試床等幾類為主。機床一般有銑床、磨床、洗床、加工中心等,主體品牌有西門子、法蘭克、馬扎克等國外品牌,以及海天龍門、永進等國內品牌。通常設備接口分RS232、RJ45兩種。

 

為提升機床效率和利用率,逐步建立DNC網絡,實現統一的機床管理和實時監測,使設計和生產直接連接,DNC網絡通常使用的國外品牌包括Cimco和Predator,國內提供的主要品牌為數碼大方和藍光,傳輸數據通過TCP/IP協議,采集數據通過OPC、MODBUS及廠家自身協議等。

 

 

 

通過以上對國內智能制造行業面臨多重信息安全風險的分析,建立全面的工業控制系統信息安全保障體系勢在必行,其采取措施如下:

 

● 部署數控機床安全防護裝置,對數控機床進行安全防護,抵御來自管理層系統和其他區域的一切風險;

 

● 部署工業防火墻,進行邊界隔離和重點區域隔離,通過對網絡數據的自學習,工控協議的深度解析,設置精細化訪問控制策略,能夠有效的隔離惡意代碼,阻止網絡安全事件的擴散;

 

● 部署工業異常監測系統,對全網流量信息進行多維度分析,實時展示網絡中各協議分布情況,同時可識別主流的工控協議,如modbus協議,opc協議等;對流量進行實時分析和歷史分析,實現入侵檢測功能,記錄業務異常操作,起到事中防范,事后追查的作用;

 

● 部署工控漏洞掃描系統及基線配置核查系統,對生產控制主機入網及定期進行漏洞掃描、配置核查,保障工控主機安全運行;

 

● 工控運維審計系統,為機床提供安全的遠程運維方式,可實時監控和阻斷機床運維,對人員操作進行審計;

 

● 惡意代碼檢測系統和敏感信息檢測系統,生產數據及應用進行安全防護,避免商業機密外泄;

 

● 部署操作站安全系統,通過對主機終端進行防護,可實現CAM終端、工藝終端的USB、光驅、無線等接口進行嚴格外設控制,實現化被動為主動的防御,能夠有效的防范“0-day”病毒和惡意代碼;

 

● 部署工業網閘,對重點區域進行重點隔離;

 

● 工控信息安全管理系統,實現對企業網絡設備、安全設備、服務器、終端等的統一管理,針對CNC安全防護裝置進行日志統一收集,實現對CNC安全防護裝置系統日志分析、監控、審計、報表、展示等。
 

啟明星辰擁有業內最全安全產品線和最完整的各行業的解決方案,并且通過十幾年對制造行業的深耕,已經形成一整套成熟的行業解決方案,并落地多個行業。

 

啟明星辰智能制造解決方案,幫助智能制造行業內多個企業建立全面的工業控制系統信息安全保障體系,達到等保的網絡安全技術要求,減少企業的信息安全事件,保障商業秘密不外泄。采用安全可控的信息安全技術和產品,對工控網進行安全區域劃分并進行安全防護,對于存在安全隱患的國外數控機床通過借助第三方信息安全產品的監測防護,彌補短時期內不能替換為國內工控設備問題和風險,逐步過渡到自主可控,最終幫助企業整體實現信息安全體系建設的目的。

上一篇 下一篇