背景概述
装备制造业是制造业的核心,是国民经济的支柱产业,随着智能制造新技术的快速发展,装备制造企业逐步向智能制造转型,提升生产数据采集分析能力、生产过程数字化能力、运营方式平台化能力。自动化、物联网和大数据等新技术在装备制造企业的广泛应用亦引入了网络安全风险,亟需提升整体网络安全防护特别是生产数据安全、关键制造装备安全防护能力,保障安全生产。
解决方案
● 安全目标:安全合规(等保三级)、提升安全基线;
● 核心理念:基于“白环境” 的纵深安全防护体系;
● 体系架构:基于等级保护“一个中心、三重防护”的体系思想,全面覆盖装备制造企业MES管理、生产监控和生产控制各层级,构建安全通信网络、安全区域边界、安全计算环境和安全管理中心。
● 区域边界防护:通过工业防火墙实现各层级区域边界、无线接入边界安全隔离,建立安全区域边界“白环境”,强化各安全域边界的访问控制能力;
● 内外网威胁检测:通过网络威胁感知系统、工控安全监测与审计系统实时监测生产业务系统各关键网络节点的业务流量,提升网络内、外的已知、未知威胁检测能力;
● 工控主机防护:通过产品+服务的方式,强化产线主机的身份鉴别、访问控制、恶意代码防范、外设管控、日志审计等能力,实现操作系统、应用系统的安全防护,构建主机安全业务“白环境”;
● 安全管理提升:通过建立统一安全管理中心加强运维管控能力、日志审计能力和安全管控能力,实现厂级生产网安全生产监控一体化,提升安全运维能力。
成就客户价值
合规免责
趋势要求
风险可控
业务保障
● 安全合规:满足等保2.0、《工业控制系统信息安全防护指南》和行业规范等合规性要求;
● 趋势要求:符合装备制造行业自动化、智能化和网络化等行业新趋势、新技术的发展要求;
● 风险可控:深度结合实际业务应用,解决生产系统存在的高风险项,降低安全运营风险;
● 业务保障:与业务系统特点深度结合,采用适度防护策略,保障业务可靠性和安全性。