背景概述
3C主要指计算机、通信、消费类电子产品,3C制造产业主要分布于我国珠三角、长三角地区。近年来,3C制造企业已逐渐从劳动密集型转向技术密集型,大量的自动化设备和先进的机器人得到广泛应用,3C制造企业生产网络化、智能化带来经济效益的同时亦引入了一定的网络安全风险,2019年“台积电勒索病毒”事件为各3C制造企业生产安全敲响了警钟,加强网络安全建设是保障安全生产的重要一环。
解决方案
● 安全目标:提升安全基线、安全合规(等保二级);
● 核心理念:基于“白环境” 的纵深安全防护体系;
● 体系架构:基于“一个中心、三重防护”的体系思想,全面覆盖3C制造企业MES管理层、生产控制层和各底层车间产线,构建安全通信网络、安全区域边界、安全计算环境和安全管理中心。
● 区域边界防护:通过工业防火墙实现各层级区域边界安全隔离,建立安全区域边界“白环境”,强化各安全域边界的访问控制能力,;
● 内外网威胁检测:通过入侵检测系统、工控安全监测与审计系统实时监测生产业务系统各关键网络节点的业务流量,提升网络内、外的已知、未知威胁检测能力;
● 工控主机防护:通过产品+服务的方式,强化产线主机的身份鉴别、访问控制、恶意代码防范、外设管控、日志审计等能力,实现操作系统、应用系统的安全防护,构建主机安全业务“白环境”;
● 安全管理提升:通过建立统一安全管理中心加强运维管控能力、日志审计能力和安全管控能力,实现厂级生产网安全生产监控一体化,提升安全运维能力。
成就客户价值
合规免责
趋势要求
风险可控
业务保障
● 趋势要求:符合3C制造行业自动化、智能化和网络化等行业新趋势、新技术的发展要求;
● 风险可控:深度结合实际业务应用,重点加强生产主机恶意代码防范,降低安全运营风险;
● 业务保障:与业务系统特点深度结合,采用适度防护策略,保障业务可靠性和安全性。