工控网首页
>

应用设计

>

强化工控安全防线 助力汽车制造企业安全高效发展

强化工控安全防线 助力汽车制造企业安全高效发展

汽车是现代工业技术集大成者,也是公认的最能体现国家制造实力的重要标志之一。在产业数字化转型大趋势下,工业控制系统的网络攻击事件频发,制造业成为网络犯罪团伙热衷的攻击目标,汽车制造企业作为高价值的制造企业部门,成为极具诱惑力的攻击目标。在汽车制造复杂的工艺流程中,任一环节遭受网络攻击停摆后,都可能导致生产制造节拍紊乱、汽车制造工厂停产,进而直接造成经济损失,因此需加快汽车制造行业工控安全建设,保障汽车制造行业工控系统安全稳定运行。

汽车制造控制系统是具有高度自动化、智能化和网络化的生产线控制和管理系统,通过将信息管理系统、MES系统、生产线自动化控制系统、物流仓储系统等的互联互通,信息共享,可实现生产管理集中管控,并形成企业信息管理和生产管理的统一。

需求分析

  • 标准合规性需求

汽车制造行业要加快完成工控安全防护体系的建设工作,使之符合《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)《工业控制系统信息安全防护指南》及汽车制造行业工控安全相关要求。

  • 业务安全性需求

从汽车制造行业MES层、生产线等2个层面进行需求分析:

生产线

汽车制造行业的工控系统种类较多,如冲压系统、焊接系统、涂装系统、零部件组装系统、总装系统等。这些系统在建设初期主要考虑易用性和快速部署,因此存在数据流向不清晰、隔离措施不完善、隔离强度不达标等问题,容易引发各跨网交换非授权访问风险以及系统间病毒横向传播风险。

各工控系统的上位机、服务器等主机,可能存在系统及工控应用漏洞、管理员不允许打补丁、身份鉴别过于单一等情况;同时主机无针对已知、未知病毒的防护措施,容易发生误操作、非法攻击、勒索病毒感染等安全事件。

各工控系统内部缺少对工业流量监测审计的手段,无法针对工控系统协议层面存在的恶意攻击、异常流量进行审计,更无法对工控指令攻击和控制参数篡改进行实时监测和告警,极易产生网络入侵事件,最终导致安全生产事故的发生。

MES层

MES层中运行着MES系统等重要业务系统。办公网层运行ERP、OA等系统,同时连接互联网。因此需加强边界安全、入侵检测、日志审计、终端保护、运维审计、态势分析等防护能力。

解决方案

针对汽车制造企业的网络架构特点及相关标准规范要求,进行分层、分区、划域,各层次、区域之间采用合理的安全防护措施。

汽车制造1.png

汽车制造业工控安全防护拓扑示意图

  • 生产线

分别在各生产线及生产线分流程到厂区生产网边界部署工业防火墙,实现精准按域防护。

采用工业应用审计系统对工控网络中的全流量通信、操作行为、异常行为等进行审计及预警;通过部署入侵检测系统实时监测工控网络异常流量,对异常的、入侵行为的数据进行检测和报警。

在集中控制室及各装置的操作员站、工程师站、服务器等部署工控主机卫士软件。

  • MES层

分别在MES到办公网边界部署工业网闸,提升外联安全接入区隔离强度,实现接近于物理隔离的高安全隔离目标。

在MES层操作员站、工程师站、服务器等部署工控主机卫士软件,以白名单方式阻止非法进程运行及非法USB等外设接入,防止工业主机被破坏。

  • 安全管理中心

建设汽车制造企业安全管理中心,实现终端保护、运维安全管控、日志审计、安全管理平台、态势感知等系统。在集团也需要建设态势感知系统与MES层安全管理中心联动。对工业生产全景进行安全态势感知、分析、预警及准入控制,并对异常报警行为形成工单分配给人工进行干预处理,同时与相应防护设备进行协同防御。

方案价值

  • 满足标准合规性要求

符合《信息安全技术网络安全等级保护基本要求》 (GBT22239-2019)、《工业控制系统信息安全防护指南》等汽车制造企业工控安全相关政策、标准及监管要求。'

  • 构建汽车制造企业体系化安全

通过强化汽车制造企业区域内网络、主机及数据的安全防护,极大增强了汽车制造企业的整体安全防护能力,确保强化汽车制造企业生产可持续运营,构建边界安全、物联设备安全的纵深防护体系。

  • 提升汽车制造企业生产安全性

深度融合有汽车制造企业工控设施,降低汽车制造企业的安全运营风险,提高安全运维效率,为汽车制造企业智能化、智慧化建设提供可靠的安全保障。

  • 促进汽车制造企业智能化发展

通过建设汽车制造企业工控安全防护体系,可解决汽车制造企业智能化建设过程中带来的信息安全风险,保障汽车制造企业工控设施、智能化系统安全及设备可靠运转的目标。

审核编辑(
王静
)
投诉建议

提交

查看更多评论
其他资讯

查看更多

一站式全覆盖|安盟信息助力建设云密码服务运营体系

商用密码产品|服务器密码机的前世今生

创新商用密码应用|火力发电厂信息系统密码应用方案

携手共赴未来 护航数智发展 新奥集团与安盟信息签署战略合作

智慧矿山无人矿车密码应用解决方案