中国作为汽车制造业大国,汽车制造行业在不断创新和发展,特别是自动化和信息化技术的广泛应用显著改善了汽车制造企业的生产和加工过程,提高了汽车制造的流程效率,形成以冲压、焊装、涂装、总装四大车间为主的生产架构。近年来,国内外多家汽车制造企业遭受以勒索病毒为首的恶意软件攻击,造成了巨大的经济损失,强化生产网网络安全防护能力已成为众多汽车制造企业保障安全生产的重要举措。
解决方案
●
安全目标:安全合规(等保三级)、提升安全基线;
●
核心理念:基于“白环境” 的纵深安全防护体系;
●
体系架构:基于等级保护“一个中心、三重防护”的体系思想,全面覆盖汽车制造企业集团级、厂级MES、厂级生产监控和厂级现场控制各层级,构建安全通信网络、安全区域边界、安全计算环境和安全管理中心。
●
区域边界防护:通过工业防火墙实现各层级、区域之间的边界隔离,建立安全区域边界“白环境”,强化各安全域边界的访问控制能力;
●
内外网威胁检测:通过网络威胁感知系统、入侵检测系统和工控安全监测与审计系统实时监测生产业务系统各关键网络节点的业务流量,提升网络内、外的已知、未知威胁检测能力;
● 工控主机防护:通过产品+服务的方式,强化产线主机的身份鉴别、访问控制、恶意代码防范、外设管控、日志审计等能力,实现操作系统、应用系统的安全防护,构建主机安全业务“白环境”;
●
安全管理提升:通过建立统一安全管理中心加强运维管控能力、日志审计能力和安全管控能力,实现厂级生产网安全生产监控一体化,提升安全运维能力。
成就客户价值
● 安全合规:满足等保2.0、《工业控制系统信息安全防护指南》和行业规范等合规性要求;
● 趋势要求:符合汽车制造行业自动化、智能化和网络化等行业新趋势、新技术的发展要求;
● 风险可控:深度结合实际业务应用,解决生产系统存在的高风险项,降低安全运营风险;
● 业务保障:与业务系统特点深度结合,采用适度防护策略,保障业务可靠性和安全性。