首頁 > 解決方案 > 行業解決方案 > 智能制造

智能制造行業解決方案


概述


智能制造行業的工控系統以高端數控機床、工業機器人、測試床等幾類為主。機床一般有銑床、磨床、洗床、加工中心等,主體品牌有西門子、法蘭克、馬扎克等國外品牌,以及海天龍門、永進等國內品牌。通常設備接口分RS232、RJ45兩種。


為提升機床效率和利用率,逐步建立DNC網絡,實現統一的機床管理和實時監測,使設計和生產直接連接,DNC通常國外使用的品牌包括Cimco和Predator。國內提供DNC網絡的主要品牌為數碼大方和藍光,傳輸數據通過TCP/IP協議,采集數據通過OPC、MODBUS及廠家自身協議等。


風險


伴隨兩化融合的實施,智能制造行業生產制造中的信息安全問題顯得越來越突出,一旦網絡被攻陷,不僅會破壞精密機床設備,也會泄密企業的技術信息,一方面損壞企業形象,另一方面會對國家和社會造成嚴重不良影響。其風險如下:

☆ 高精類數控設備通過使用U盤或連入網絡傳輸數據,可能會被傳染病毒或惡意代碼,進而嚴重影響生產的產量、質量及效率;


第三方人員(尤其是遠程的國外人員)在遠程維護高精類機床設備時可能會有相關生產數據的信息泄密,直接影響著企業聲譽、國家命脈;


未對工業控制網絡區域間進行隔離、惡意代碼、異常監測、訪問控制等一系列的防護措施,很容易一點發生病毒或攻擊,影響全部車間甚至全公司;


未對操作站主機及服務器端進行必要的安全配置,使得一旦能接觸訪問到該主機則被攻擊的成功機會很高;


對相關人員的操作未進行審計記錄,一旦發生安全事件后很難取證;


無線客戶端和接入點的認證措施不足,使得很容易在車間中被人盜取或濫用;


未統一對設備及日志進行統一管理,使得相關工控系統事件不能統一收集、分析,不易關聯分析設備間的事件和日志,難于發現及時復雜的問題;


未針對工業控制系統建立統一的應急響應機制,使得發生問題后不能在最短時間內響應處理,缺少相應的工控安全管理制度和工控安全意識培訓。


部署



☆ 部署數控機床安全防護裝置,對數控機床進行安全防護,抵御來自管理層系統和其他區域的一切風險;


☆ 部署工業防火墻,進行邊界隔離和重點區域隔離,通過對網絡數據的自學習,工控協議的深度解析,設置精細化訪問控制策略,能夠有效的隔離惡意代碼,阻止網絡安全事件的擴散;


☆ 部署工業異常監測系統,對全網流量信息進行多維度分析,實時展示網絡中各協議分布情況,同時可識別主流的工控協議,如modbus協議,opc協議等;對流量進行實時分析和歷史分析,實現入侵檢測功能,記錄業務異常操作,起到事中防范,事后追查的作用;


☆ 部署工控漏洞掃描系統及基線配置核查系統,對生產控制主機入網及定期進行漏洞掃描、配置核查,保障工控主機安全運行;


☆ 工控運維審計系統,為機床提供安全的遠程運維方式,可實時監控和阻斷機床運維,對人員操作進行審計;


☆ 惡意代碼檢測系統和敏感信息檢測系統,生產數據及應用進行安全防護,避免商業機密外泄;


☆ 部署操作站安全系統,通過對主機終端進行防護,可實現CAM終端、工藝終端的USB、光驅、無線等接口進行嚴格外設控制,實現化被動為主動的防御,能夠有效的防范“0-day”病毒和惡意代碼;


☆ 部署工業網閘,對重點區域進行重點隔離;


☆ 工控信息安全管理系統,實現對企業網絡設備、安全設備、服務器、終端等的統一管理,針對CNC安全防護裝置進行日志統一收集,實現對CNC安全防護裝置系統日志分析、監控、審計、報表、展示等。


價值


☆ 幫助客戶對工業控制網絡進行安全區域劃分,方便管理和運維;


☆ 幫助客戶對安全區域劃分的縱向各層和橫向各區的設備進行全方位的安全防護;


☆ 通過建立工業控制信息安全管理平臺,幫助客戶統一管理所有的安全設備和網絡設備;


☆ 通過工控安全管理制度的完善,幫助客戶提高安全意識和管理水平。