没有合适的资源?快使用搜索试试~ 我知道了~
工业互联网-制造业安全解决方案.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 199 浏览量
2022-07-14
03:38:07
上传
评论
收藏 1.47MB PDF 举报
温馨提示
试读
19页
工业互联网-制造业安全解决方案.pdf工业互联网-制造业安全解决方案.pdf工业互联网-制造业安全解决方案.pdf工业互联网-制造业安全解决方案.pdf工业互联网-制造业安全解决方案.pdf工业互联网-制造业安全解决方案.pdf
资源推荐
资源详情
资源评论
目 录
1. 概述......................................................................................................................................................... 2
1.1 主要背景 ........................................................................................................................................... 2
1.2 主要安全挑战(根据实际情况调整) ........................................................................................... 4
2. 信息安全现状分析 (本节只是示例,根据实际情况修改,描述客户现状) ................................ 5
2.1 现状分析 ........................................................................................................................................... 5
2.1.1 网络现状.................................................................................................................................... 5
2.1.2 应用现状.................................................................................................................................... 6
2.1.3 网络安全建设现状.................................................................................................................... 6
2.1.4 安全管理现状............................................................................................................................ 7
3. 建设思路................................................................................................................................................. 7
3.1 建设原则 ........................................................................................................................................... 7
3.1.1 适度安全原则............................................................................................................................ 7
3.1.2 重点保护原则............................................................................................................................ 7
3.1.3 技术管理并重原则.................................................................................................................... 7
3.1.4 纵向分层、横向分域................................................................................................................ 8
3.2 “融合安全、立体保护”的安全架构 .................................................................................................8
3.3 网络架构图 ....................................................................................................................................... 8
4. 方案设计................................................................................................................................................. 9
4.1 第一步:划分安全域 ....................................................................................................................... 9
4.1.1 信息网安全域划分方法............................................................................................................ 9
4.1.2 生产网基于 IEC62443 的区域划分........................................................................................... 9
4.2 第二步:构筑核心铁三角,保护生产核心安全.......................................................................... 10
4.3 第三步:消除安全洼地 ................................................................................................................. 11
4.3.1 互联网出口安全...................................................................................................................... 11
4.3.2 分支接入安全.......................................................................................................................... 12
4.3.3 办公网安全.............................................................................................................................. 12
4.3.4 数据中心区.............................................................................................................................. 13
5. 第四步:全局安全和安全治理 ........................................................................................................... 14
5.1 泄密追溯及可视化分析 ................................................................................................................. 14
5.2 全局可视及安全治理 ..................................................................................................................... 15
5.2.1 全网访问关系可视化............................................................................................................. 15
5.2.2 安全风险告警和分析.............................................................................................................. 16
5.3 方案优势 ......................................................................................................................................... 18
5.3.1 IT+OT 一体化安全 .................................................................................................................... 18
5.3.2 建立完整的安全保护体系...................................................................................................... 18
5.3.3 基于 AI、大数据安全检测技术、发现未知威胁 .................................................................. 18
1
1. 概述
1.1 主要背景
制造业是我国国民经济的重要支柱产业,中国未来的比较优势仍然在制造业。
因此,加快制造业的信息化建设对于加快我国现代化的进程具有重要的意义。大
部分企业,尤其是制造型企业,随着信息化建设的推进,在网络方面增加了硬件
设备,在软件方面,增加了 ERP、CRM 和 SCM 等管理软件和一些软件,企业
内部的数据流丰富了起来,内部不同的应用和管理的要求给相关管理部门提出了
很多新的要求。随着《智能制造 2025》、两化融合、供给侧改革等一系列政策
和发文的贯彻实施,制造业的发展将传统的制造技术与现代信息技术、管理技
术、自动化技术、系统工程技术进行有机的结合,通过计算机技术是企业产品在
全生命周期中有关的组织、经营、管理和技术有机集成和优化运行,在企业产品
全生命周期中实现信息化、智能化、集成优化达到产品上市快、服务好、质量优
成本低的目的,进而提高企业的柔性、健壮性和敏捷性,是企业在激烈的市场竞
争中立于不败之地。
然而,第四次工业革命为联网的智能制造商和数字供应网络带来一项新的运
营风险:网络风险。工业 4.0 时代中,由于企业运营具有互联互通的特性,企业
数字化转型的步伐加快,网络攻击的影响比以往任何时候都更加广泛,制造商和
供应网络可能尚未准备好应对风险。为了在工业 4.0 时代充分解决网络风险,企
业网络安全战略应保证安全性、警惕性和韧性,并从一开始就充分结合组织与信
息技术战略。例如,2009 年,恶意软件曾操控某核浓缩工厂的离心机,导致所
有离心机失控。该恶意软件又称“震网”,通过闪存驱动器入侵独立网络系统,并
在各生产网络中自动扩散。通过“震网”事件,我们看到将网络攻击作为武器破坏
联网实体工厂的可能。再例如,2018 年 8 月,全球最大晶圆半导体代工厂商台
积电遭电脑病毒入侵,并于当晚 10 时许扩散至三大厂区,三大厂区全部遭到感
染。冲击第三季度营收约 3%,并且台积电预计这起事件约造成 87 亿元新台币
1
(约合人民币 17.6 亿元)的损失。通过台积电事件,我们看到网络攻击的普遍性,
即使非定向的普通攻击也可以给制造企业造成极大的生产灾难和经济损失。
图 1 工业互联网三要素:网络、平台、安全
这场战争显然是失衡的:企业必须保护众多的技术,而攻击者只需找到一个
最薄弱的环节。但非常重要的一点是,企业不仅需要关注外部威胁,还需关注真
实存在却常被忽略的网络风险, 而这些风险正是由企业在创新、转型和现代化
过 程中越来越多地应用智能互联技术所引致的。否则,企业制定的战略商业决
策将可能导致该等风险,企业应管控并降低该等新兴风险。
XXXXX 属高新技术企业,拥有 XXXX、XXXX 等工厂,厂房面积 XX 万平方
米,现有员工 XX 多人,各类工程技术人员和中级以上专业技术人员 XX 余名,
注册资本 XX 元,年销售额 XX 亿元。XXXXX 公司的信息化经过十几年的发展,
对业务的支撑作用已经表现得非常明显 XXXXX 单位业务的开展已经离不开信息
系统的正常运转。随着 XXXXX 信息化的深化,公司业务流程已经高度自动化、
高效率,从而内外部提供更好的服务。但另一方面,承载 XXXXX 公司业务流程
的信息系统基础架构的管理手段却仍然相对落后,在当前复杂多变的信息安全形
势下,无论是外部黑客入侵、内部恶意使用,还是大多数情况下内部用户无意造
成的漏洞,XXXXX 公司的安全管理手段都正在变得越来越不够用。而同时,勒
1
索病毒爆发、信息泄露、媒体舆论炒作、上级领导问责、法律法规监管等等,都
在无形中让 XXXXX 的信息安全管理压力越来越大。
1.2 主要安全挑战(根据实际情况调整)
1. 外部威胁
企业网络是最主要入侵方式
随着网络作战以及有组织黑客越来越多地开始针对制造企业进行攻击,工业
安全问题日益成为很多企业的网络安全的头等大事。不幸的是,目前绝大多数的
制造业安全建设非常薄弱,例如出口区只放了三层防火墙甚至没有任何防御措
施,僵木蠕可以随意进入,为企业带来了极大的安全隐患。
同时伴随着工业信息化进程的快速推进,为实现系统间的协同和信息分享,
生产控制系统也逐渐打破了以往的封闭性:采用标准、通用的通信协议及硬软件
系统,甚至有些工业控制系统也能以某些方式连接到互联网等公共网络中,使得
病毒能够直接对生产造成停摆。目前对工控系统的攻击主要还是在系统信息收集
以及工控数据篡改(事实上“震网”在最后实施攻击的那一步就是篡改了仪表数
据进行的)。
缺乏有效的安全防护手段
目前流行的病毒都具有蠕虫的性质,一旦感染之后会迅速扩散。面对无孔不
入的网络攻击,制造企业的防护措施显得捉襟见肘。许多企业没有合理的安全域
划分和隔离,一旦爆发了病毒,就会大面积爆发,缺少基本的控制能力;许多防
御也只能做到 3 层,安全策略配置不合理,无法防御新型病毒。
无法看清网络内部的受灾状态
可视是安全的基础,在看不见的环境中与黑客较量无异于遮住眼睛与人搏
斗。目前大多数制造企业缺少有效的态势感知能力,不知道网络内有哪些资产,
不知道他们的脆弱性,不知道他们是否已经感染了病毒,感染了病毒也不知道是
从哪里开始的,等病毒造成明显破坏的时候黑客其实早已潜伏已久,在安全不可
视的情况下对威胁处置和响应也造成了极大的困难。
2. 内部威胁
无意识的外部风险引入
1
剩余18页未读,继续阅读
资源评论
a66889999
- 粉丝: 39
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功