建设背景
近日,世界智能制造大会在南京召开,国内外智能制造领域专家共聚一堂,为世界智能制造发展出谋划策。大会期间,工信部正式发布《智能制造发展规划(2016-2020年)》,绘制了中国智能制造的宏伟蓝图和推进的路线图。
中国制造业的发展质量、创新能力、品牌塑造等与发达国家有较大差距,大而不强的问题是急需破解的瓶颈。必须顺应全球制造业发展趋势,把推进智能制造作为培育中国制造业增长的新动力。
智能制造具有复杂性、系统性等特点,涉及研发设计、生产制造、仓储物流、市场营销、售后服务、信息咨询等各个价值链环节,涉及执行设备层、控制层、管理层、企业层、云服务层、网络层等企业系统架构,需要进行横向集成、纵向集成和端到端集成,智能制造生产网络与互联网的融合交互愈加深入。
安全挑战
智能制造已日益成为制造业发展的重大趋势和核心内容,要以智能制造新模式、新理念控制工程网版权所有,全面革新传统设计、制造技术和生产方式,加快网络协同创新,推动通过虚拟加实体空间进行异地协同创新,实现资源优化整合。
信息化和工业化深度融合,控制网、生产网、管理网、互联网互联互通成为常态,智能制造生产网络的集成度越来越高,越来越多采用通用协议、通用硬件和通用软件,生产控制系统信息安全问题日益突出,面临更加复杂的信息安全威胁。
●网络安全:与互联网的深度融合,网络IP化、无线化以及组网灵活化给智能制造网络带来更大安全风险。
●数据安全:数据的开放、流动和共享使数据和隐私保护面临前所未有的挑战。
●应用安全:网络化协同、个性化定制等业务应用的多样化对应用安全提出了更高要求。
●控制安全:控制环境开放化使外部互联网威胁渗透到生产控制环境。
●设备安全:设备智能化使生产装备和产品更易被攻击,进而影响正常生产。
解决方案
依托对工业网络和工业协议的深度认知和深入研究,威努特公司在工控安全领域积累了深厚的技术基础,结合智能制造的现状及特点,依据工信部《工业控制系统信息安全防护指南》指导要求,推出了覆盖智能制造生产全流程的主动防护安全解决方案,协助智能制造企业构建生产控制网络全面安全体系,切实保障安全智能生产。
方案聚焦于生产网络,多种安全产品有机结合构建纵深安全防护体系,直面智能制造生产控制网络的安全挑战,切实保障智能制造生产网络的网络安全、应用安全、数据安全、控制安全和设备安全。而办公网和互联网的网络安全、数据安全、应用安全,则通过传统信息安全手段进行防护。
1) 方案架构
主动安全防护体系全面覆盖智能制造生产全流程,涵盖管理网络、控制网络和现场设备等智能制造重要组成部分,方案架构图如下所示:
●主动防护:威努特可信网关能够深度识别和解析工业协议,构建安全白名单防护机制,识别并防范工业攻击;通过自学习适应生产控制模式控制工程网版权所有,放行正常操作指令,阻断异常操作CONTROL ENGINEERING China版权所有,确保生产控制安全。
●主机加固:威努特工控主机卫士通过扫描上位机程序和进程,构建白名单安全基线,实现系统安全加固,●有效防范已知未知病毒的入侵和攻击。
安全审计:威努特工控监测审计平台基于工业协议深度解析生产网络流量,监测和识别网络中的入侵攻击、异常操作、生产数据、重要操作等行为,并进行统计和分析。
●漏洞识别:威努特漏洞挖掘平台针对知名的工业控制协议进行分析,采用模糊监测技术进行安全性和健壮性●测试,深度挖掘工控设备存在的已知和未知漏洞,协助客户提升自身工控安全风险评估能力。
●统一管理:威努特统一安全管理平台能够发现网络中所有安全产品,进行统一管理、统一策略调整下发、统一日志收集分析、统一实时的监控,极大简化安全运维流程。
2) 方案特点
●严格遵循工信部《工业控制系统信息安全防护指南》指导要求;
●注重整体防护,技术与管理兼顾;
●主动防护www.cechina.cn,抗击安全风险;
●白名单机制,符合生产控制网络实际情况;
●纵深防御CONTROL ENGINEERING China版权所有,整体安全保障;
●多种安全产品有机结合,覆盖生产制造全流程;
●集中统一可视化管理,简化运维。
3) 客户价值
●全面提高智能制造生产网络的整体安全性,确保设备、系统、网络的可靠性、稳定性和安全性,为安全生产保驾护航。
●全面改进智能制造业务人员的安全水平和安全意识,提高安全生产管理水平、工作效率和管理效率。
●全面提升智能制造网络安全防护管理的合规性,符合国家主管部门智能制造发展规划要求及工控安全防护要求,
●协助智能制造企业建立工控安全防护规范,树立行业标杆,形成示范效应。
小结
智能制造面临的安全风险、入侵途径、攻击手段等多种多样,具有很大的不确定性,但是智能制造的安全防护必须是确定的。确定的安全,强调的是防护动作的可预期性,产生效果的可预知性。能够确定的告诉用户,用户也能确定的知道,安全设备上去之后能做什么事情,能够对生产控制网络带来哪些防护的效果。
威努特致力于为智能制造企业提供"确定的安全",深入研究智能制造生产网络存在的安全风险,确定安全问题出现的根源,针对症结提供基于白名单机制的安全产品,构建智能制造工控安全的"白环境"。
工控系统来不得半点虚假,不需要概念的炒作,要谈工控安全,一定得是确定的安全。