官網(wǎng)熱線:400-100-0298
案例背景
江蘇某半導體材料制造商是我國技術先進的半導體硅片技術研發(fā)、制造和銷售企業(yè)。企業(yè)整合江蘇等地優(yōu)勢資源,積極布局產(chǎn)業(yè)改造,著力打造全品類覆蓋的芯片智能制造廠商。
隨著企業(yè)智能化改造和數(shù)字化轉(zhuǎn)型的推進,一些網(wǎng)絡安全問題也開始顯現(xiàn)。本次項目通過在企業(yè)網(wǎng)絡側(cè)、終端側(cè)、邊界側(cè)部署安全設備作為探針,采集企業(yè)工業(yè)網(wǎng)絡安全數(shù)據(jù),結合工業(yè)網(wǎng)絡蜜網(wǎng)系統(tǒng)生成的威脅情報,經(jīng)數(shù)據(jù)挖掘、機器學習、威脅情報分析、關聯(lián)分析等手段識別各種網(wǎng)絡攻擊、用戶異常訪問和操作行為,并將分析結果推送至“安全管理中心”進行安全可視化展示。
案例需求
(1)設備安全風險。智能制造生產(chǎn)設備和產(chǎn)品將越來越多集成通用嵌入式操作系統(tǒng)及應用軟殼,海量設備將直接暴露在網(wǎng)絡攻擊之下,木馬病毒在設備間的傳播擴散速度將呈指數(shù)級增長。
(2)網(wǎng)絡安全風險。網(wǎng)絡靈活組網(wǎng)需求使網(wǎng)絡拓撲的變化更加復雜,傳統(tǒng)靜態(tài)防護策略和安全域劃分方法面臨動態(tài)化、靈活化挑戰(zhàn)。無線技術的應用需滿足工廠實時性可靠性要求,難以實現(xiàn)復雜的安全機制,極易受到非法入侵、信息泄露、拒絕服務等攻擊。
(3)控制安全風險。IT和OT融合打破了傳統(tǒng)安全可信的控制環(huán)境,網(wǎng)絡攻擊從IT層滲透到OT層,從工廠外滲透到工廠內(nèi),目前有效的針對控制設備的安全防護手段缺乏。
(4)應用安全風險。智能制造領域應用軟件,與常見商用軟件的類似,將持續(xù)面臨病毒、木馬、漏洞等傳統(tǒng)安全挑戰(zhàn)。
解決方案
結合我國制造企業(yè)工業(yè)網(wǎng)絡的特點,面向設備、控制、網(wǎng)絡、終端四大防護對象構建協(xié)同聯(lián)動的工業(yè)網(wǎng)絡安全防護體系,旨在指導制造企業(yè)開展安全防護體系建設,提升安全防護能力。
“設備安全加固”
利用工控漏洞掃描系統(tǒng)及工控漏洞挖掘平臺對制造企業(yè)中常用的設備如數(shù)控機床、工業(yè)機器人、DCS、PLC等進行已知漏洞掃描及未知漏洞挖掘,自動生成漏洞掃描及測試報告,清晰定位問題并提供漏洞修復方案,能夠幫助用戶掌握工業(yè)資產(chǎn)安全底數(shù)。
2.“控制安全檢測”
工廠使用的各類控制協(xié)議在應用到工業(yè)現(xiàn)場之前應通過健壯性測試工具的測試。系統(tǒng)在運行時實時采集控制協(xié)議報文并對其進行解析,實時檢測針對PLC、DCS、上位機等重要工控系統(tǒng)的網(wǎng)絡攻擊、用戶誤操作、用戶違規(guī)操作、非法設備接入以及蠕蟲、病毒等惡意軟件的傳播并實時報警,對違反安全策略的協(xié)議內(nèi)容進行過濾。
3.“網(wǎng)絡縱深防御”
部署工控防火墻、工控安全隔離網(wǎng)閘等邊界隔離產(chǎn)品,實現(xiàn)辦公管理層與生產(chǎn)管理層、生產(chǎn)管理層與過程監(jiān)控層、過程監(jiān)控層與控制執(zhí)行層之間的訪問控制,阻止來自安全區(qū)域外的非授權訪問。利用工控入侵檢測系統(tǒng)發(fā)現(xiàn)并阻斷各種入侵攻擊、異常流量、非法操作或異常行為。
4.“主機安全可信”
在智能工廠內(nèi)操作員站、工程師站、服務器等設備上部署工控主機衛(wèi)士,系統(tǒng)采用白名單機制,攔截一切主機上的未知程序和腳本的執(zhí)行,既可有效抵御已知和未知的惡意代碼,又規(guī)避了傳統(tǒng)殺毒軟件病毒庫更新不及時的問題,從根本上保障主機運行環(huán)境的安全。
5.“協(xié)同聯(lián)動防御”
通過在制造企業(yè)網(wǎng)絡出口處或工控網(wǎng)絡關鍵節(jié)點搭建分布式蜜網(wǎng)系統(tǒng),將海量蜜罐設備捕獲的攻擊數(shù)據(jù)進行關聯(lián)融合分析,發(fā)現(xiàn)未知威脅,聯(lián)動工控防火墻、工控主機衛(wèi)士等安全設備中的安全策略,實現(xiàn)安全策略和安全域的動態(tài)調(diào)整,使得防護模式從靜態(tài)防護、事件驅(qū)動向動態(tài)防護、風險驅(qū)動、主動防御轉(zhuǎn)變。
效益評估
1、化解安全風險,為企業(yè)“智改數(shù)轉(zhuǎn)”奠定安全基礎
為制造企業(yè)“量身定制”網(wǎng)絡安全解決方案,實現(xiàn)工控網(wǎng)絡安全集中管控與威脅呈現(xiàn)、整體防護與實時監(jiān)測、終端管理和操作審計的全面規(guī)范,構建體系化的防護能力,為制造企業(yè)數(shù)字化轉(zhuǎn)型升級、提質(zhì)增效提供安全保障。
2、全面覆蓋等保2.0要求,安全措施合法合規(guī)
針對制造企業(yè)通信網(wǎng)絡、區(qū)域邊界、計算環(huán)境、安全管理等多個維度,構建體系化的解決方案,方案全面覆蓋等保2.0標準要求,保證企業(yè)工控系統(tǒng)運行安全合規(guī)。
聯(lián)系方式:400-100-0298轉(zhuǎn)1
