▍行业背景
汽车制造属于典型的离散制造行业,随着信息化技术发展与智能PLC大量应用,汽车制造生产线更加智能,同时也存在众多安全隐患:
◆ 内外边界缺乏有效的安全隔离;各车间子网之间缺乏必要的隔离措施;
◆ 外设、端口缺乏有效管理,存在滥用及病毒引入风险;
◆ 缺乏有效入侵监测、安全审计等措施,无法事后追踪溯源;
◆ 缺乏身份鉴别机制,设备可能被攻击者利用并遭受破坏;
◆ 安全策略、安全产品使用不当引起的终端运行卡顿;
◆ 勒索病毒及其变种对汽车制造产业的威胁较严重;
◆ 企业安全管理措施有待完善,安全运维成本投入高。
▍解决方案
风险评估:
建设前期进行工控网络安全风险的评估,全面了解汽车制造行业生产控制系统存在的各类风险,并输出风险评估报告。
防护方案:
◆ 在生产区域各车间边界部署工业安全隔离与信息交换系统进行网络隔离与数据安全交换;
◆ 对应用服务器、管理操作终端等主机系统安装部署主机安全卫士,实现白名单为主的终端防护;
◆ 在各产线的汇聚交换机上旁路部署工控安全审计系统,实现对流量及工控行为的审计;
◆ 在核心交换机上旁路部署入侵检测系统和工控威胁检测系统,有效防范已知/未知的入侵及威胁,并实时告警;
◆ 通过部署账号管理及运维审计系统,实现安全运维的全方位管控;
◆ 在安全管理域中部署工控信息安全监管与分析平台,实现统一监管、报警处置和策略集中下发,减少安全运维负荷;
◆ 通过部署工业防火墙实现信息安全专网与不同级别安全域之间的隔离与防护;
◆ 通过工控安全检查工具,满足企业常态化的检查、新系统上线检测需求。
▍应用价值
降低数据泄露风险
基于工业控制系统的防护手段,通过生产系统网络与外界网络的有效隔离,有效降低汽车企业敏感数据被泄露的风险。
满足合规需求
根据国家、行业相关规范要求,并按照企业当前的生产控制系统信息化建设程度,交付符合实际需求的解决方案。
加强风险防范能力
通过开展安全风险评估工作,有针对性地提出抵御威胁的防护对策和整改措施,帮助汽车企业增强网络安全风险的防范能力。
构建闭环管理体系
通过打造可视化的安全管理中心,实现对汽车生产控制系统安全“感知、研判、通报、处置、追溯、恢复、检查”流程的闭环管理。
相关推荐
