工业互联网-制造业安全解决方案.pdf资源-CSDN文库

版权申诉

199 浏览量 2022-07-14 03:38:07 上传评论收藏 1.47MB PDF 举报

资源推荐

资源详情

资源评论

1. 概述......................................................................................................................................................... 2

1.1 主要背景 ........................................................................................................................................... 2

1.2 主要安全挑战（根据实际情况调整） ........................................................................................... 4

2. 信息安全现状分析（本节只是示例，根据实际情况修改，描述客户现状） ................................ 5

2.1 现状分析 ........................................................................................................................................... 5

2.1.1 网络现状.................................................................................................................................... 5

2.1.2 应用现状.................................................................................................................................... 6

2.1.3 网络安全建设现状.................................................................................................................... 6

2.1.4 安全管理现状............................................................................................................................ 7

3. 建设思路................................................................................................................................................. 7

3.1 建设原则 ........................................................................................................................................... 7

3.1.1 适度安全原则............................................................................................................................ 7

3.1.2 重点保护原则............................................................................................................................ 7

3.1.3 技术管理并重原则.................................................................................................................... 7

3.1.4 纵向分层、横向分域................................................................................................................ 8

3.2 “融合安全、立体保护”的安全架构 .................................................................................................8

3.3 网络架构图 ....................................................................................................................................... 8

4. 方案设计................................................................................................................................................. 9

4.1 第一步：划分安全域 ....................................................................................................................... 9

4.1.1 信息网安全域划分方法............................................................................................................ 9

4.1.2 生产网基于 IEC62443 的区域划分........................................................................................... 9

4.2 第二步：构筑核心铁三角，保护生产核心安全.......................................................................... 10

4.3 第三步：消除安全洼地 ................................................................................................................. 11

4.3.1 互联网出口安全...................................................................................................................... 11

4.3.2 分支接入安全.......................................................................................................................... 12

4.3.3 办公网安全.............................................................................................................................. 12

4.3.4 数据中心区.............................................................................................................................. 13

5. 第四步：全局安全和安全治理 ........................................................................................................... 14

5.1 泄密追溯及可视化分析 ................................................................................................................. 14

5.2 全局可视及安全治理 ..................................................................................................................... 15

5.2.1 全网访问关系可视化............................................................................................................. 15

5.2.2 安全风险告警和分析.............................................................................................................. 16

5.3 方案优势 ......................................................................................................................................... 18

5.3.1 IT+OT 一体化安全 .................................................................................................................... 18

5.3.2 建立完整的安全保护体系...................................................................................................... 18

5.3.3 基于 AI、大数据安全检测技术、发现未知威胁 .................................................................. 18

1. 概述

1.1 主要背景

制造业是我国国民经济的重要支柱产业,中国未来的比较优势仍然在制造业。

因此，加快制造业的信息化建设对于加快我国现代化的进程具有重要的意义。大

部分企业，尤其是制造型企业，随着信息化建设的推进，在网络方面增加了硬件

设备，在软件方面，增加了 ERP、CRM 和 SCM 等管理软件和一些软件，企业

内部的数据流丰富了起来，内部不同的应用和管理的要求给相关管理部门提出了

很多新的要求。随着《智能制造 2025》、两化融合、供给侧改革等一系列政策

和发文的贯彻实施，制造业的发展将传统的制造技术与现代信息技术、管理技

术、自动化技术、系统工程技术进行有机的结合，通过计算机技术是企业产品在

全生命周期中有关的组织、经营、管理和技术有机集成和优化运行，在企业产品

全生命周期中实现信息化、智能化、集成优化达到产品上市快、服务好、质量优

成本低的目的，进而提高企业的柔性、健壮性和敏捷性，是企业在激烈的市场竞

争中立于不败之地。

然而，第四次工业革命为联网的智能制造商和数字供应网络带来一项新的运

营风险：网络风险。工业 4.0 时代中，由于企业运营具有互联互通的特性，企业

数字化转型的步伐加快，网络攻击的影响比以往任何时候都更加广泛，制造商和

供应网络可能尚未准备好应对风险。为了在工业 4.0 时代充分解决网络风险，企

业网络安全战略应保证安全性、警惕性和韧性，并从一开始就充分结合组织与信

息技术战略。例如，2009 年，恶意软件曾操控某核浓缩工厂的离心机，导致所

有离心机失控。该恶意软件又称“震网”，通过闪存驱动器入侵独立网络系统，并

在各生产网络中自动扩散。通过“震网”事件，我们看到将网络攻击作为武器破坏

联网实体工厂的可能。再例如，2018 年 8 月，全球最大晶圆半导体代工厂商台

积电遭电脑病毒入侵，并于当晚 10 时许扩散至三大厂区，三大厂区全部遭到感

染。冲击第三季度营收约 3%，并且台积电预计这起事件约造成 87 亿元新台币

索病毒爆发、信息泄露、媒体舆论炒作、上级领导问责、法律法规监管等等，都

在无形中让 XXXXX 的信息安全管理压力越来越大。

1.2 主要安全挑战（根据实际情况调整）

1. 外部威胁

 企业网络是最主要入侵方式

随着网络作战以及有组织黑客越来越多地开始针对制造企业进行攻击，工业

安全问题日益成为很多企业的网络安全的头等大事。不幸的是，目前绝大多数的

制造业安全建设非常薄弱，例如出口区只放了三层防火墙甚至没有任何防御措

施，僵木蠕可以随意进入，为企业带来了极大的安全隐患。

同时伴随着工业信息化进程的快速推进，为实现系统间的协同和信息分享，

生产控制系统也逐渐打破了以往的封闭性：采用标准、通用的通信协议及硬软件

系统，甚至有些工业控制系统也能以某些方式连接到互联网等公共网络中，使得

病毒能够直接对生产造成停摆。目前对工控系统的攻击主要还是在系统信息收集

以及工控数据篡改（事实上“震网”在最后实施攻击的那一步就是篡改了仪表数

据进行的）。

 缺乏有效的安全防护手段

目前流行的病毒都具有蠕虫的性质，一旦感染之后会迅速扩散。面对无孔不

入的网络攻击，制造企业的防护措施显得捉襟见肘。许多企业没有合理的安全域

划分和隔离，一旦爆发了病毒，就会大面积爆发，缺少基本的控制能力；许多防

御也只能做到 3 层，安全策略配置不合理，无法防御新型病毒。

 无法看清网络内部的受灾状态

可视是安全的基础，在看不见的环境中与黑客较量无异于遮住眼睛与人搏

斗。目前大多数制造企业缺少有效的态势感知能力，不知道网络内有哪些资产，

不知道他们的脆弱性，不知道他们是否已经感染了病毒，感染了病毒也不知道是

从哪里开始的，等病毒造成明显破坏的时候黑客其实早已潜伏已久，在安全不可

视的情况下对威胁处置和响应也造成了极大的困难。

2. 内部威胁

 无意识的外部风险引入

剩余18页未读，继续阅读

评论收藏

内容反馈

版权申诉

a66889999

粉丝: 39
资源: 1万+

工业互联网-制造业安全解决方案.pdf

制造业工业互联网解决方案.pdf

制造业工业互联网解决方案

制造业工业互联网解决方案.docx

2018年工业互联网案例汇编-典型安全解决方案案例.pdf

工业互联网平台赋能制造业数字化转型解决方案.pdf

工业互联网与制造业数字化转型.pdf

智慧工厂智能制造解决方案 37个PPT文档资料合集.zip

工业互联网-制造业安全解决方案25页.docx

制造业解决方案手册.pdf

新时代的制造业解决方案.pdf

离散制造业边缘计算解决方案白皮书.pdf

汽车制造业工业互联网转型方案.pdf

工业互联网激活制造业新动能.pdf

智能制造工业大脑数字孪生工业互联网建设解决方案汇总共10份.zip

精品推荐-智能制造与工业4.0+灯塔工厂解决方案最新PPT合集（40份）.zip

制造业BYOD解决方案.pdf

制造业大数据解决方案.pdf

工业互联网-制造业.pptx

制造业VXI解决方案.pdf

钢铁行业工业互联网安全解决方案.pdf

智慧工厂智能制造金蝶云华为云解决方案解决方案（22份）.zip

工业互联网与制造业数字化转型概述.pdf

6.离散制造业边缘计算解决方案白皮书.pdf

【重磅】2022年数据安全资料整理合集（20份）.zip

最新资源