智能制造行业解决方案

智能制造技术包括自动化、信息化、互联网和制造成型四个层面，产业链涵盖机器人及系统集成、高端数控机床、工业互联网、工业软件及数据处理系统等。

在工业4.0的大背景下，人工智能、工业互联网、云计算等技术的发展为制造业转型升级提供了重大机遇，同时也为企业的生产带来了更多的安全隐患，高端制造业作为智能制造排头兵，无疑面临着更多的网络安全风险，包括更多形式的生产数据上传更加开放的生产网络环境、越来越多的智能无线终端、设备的接入，云平台的普及、都为企业的安全性带来了新的挑战。

安全隐患

● 生产管理网的DNC服务器在从生产控制网中采集生产数据时，使得生产控制网存在被恶意攻击、感染病毒的风险。

● 未对工业控制网络区域间进行隔离、恶意代码监测、异常监测、访问控制等一系列的防护措施，很容易一但发生病毒或攻击，影响很多车间甚至全公司。

● 未统一对设备及日志进行统一管理，使得相关工控系统事件不能统一收集、分析，不易关联分析设备间的事件和日志，难于及时发现复杂的问题。

● 在进行日常运维及流程工业调整时多使用移动介质将NC文件导入高精尖数控设备或接入网络，会导致机台感染病毒或恶意代码并且扩散。

● 未对操作站主机及服务器进行合规的安全配置，使得暴露的终端被攻击成功的可能性很高。

● 智能制造大背景下逐渐增加的无线接入点缺少认证控制措施。

解决方案

通过工业防火墙、主机防护系统、入侵检测、工控威胁检测、工控安全审计、账号管理及运维审计系统、工控安全监管与分析平台、工控安全检查工具箱等工控安全专用产品，实现生产控制网的安全隔离、边界防护、访问控制、入侵防范、APT攻击防范、安全审计、集中管控、主机安全等，架构图如下：

方案价值

● 以工控信息安全产品为方案核心的整体解决方案，适应工控系统安全防护在稳定性与机密性的共同需求。

● 方案中信息安全产品为自主研发，自主可控，安全产品联动安全性更高，可提供定制化的功能开发，产品不断迭代升级。

● 在提供windows工控机进行白名单机制防病毒功能外，可提供周期性人工加固和Linux服务器安全加固产品技术方案。

● 与同行业竞品分析，增加工控威胁检测系统对未知威胁和APT攻击进行有效应对，满足等保三级网络与通信安全新增8.1.2.5（入侵防范）应采取技术措施对网络行为进行分析，实现对网络攻击特别是未知的新型网络攻击的检测与分析。

● 统一品牌，工控安全管控平台可对安全产品进行集中管控和分析，满足等保三级网络与通信安全新增8.1.2.8集中管控的要求。