網站內容來源http://server.it168.com/

直面安全挑戰智能製造工控安全解決方案

2016-12-12 20:04    原創 　作者: 廠商投稿　編輯:
0購買

　　　　【IT168 方案】近日，世界智能製造大會在南京召開，國內外智能製造領域專家共聚一堂，為世界智能製造發展出謀划策。大會期間，工信部正式發布《智能製造發展規劃(2016-2020年)》，繪製了中國智能製造的宏偉藍圖和推進的路線圖。

　　中國製造業的發展質量、創新能力、品牌塑造等與發達國家有較大差距，大而不強的問題是急需破解的瓶頸。必須順應全球製造業發展趨勢，把推進智能製造作為培育中國製造業增長的新動力。

　　智能製造具有複雜性、系統性等特點，涉及研發設計、生產製造、倉儲物流、市場營銷、售後服務、信息諮詢等各個價值鏈環節，涉及執行設備層、控制層、管理層、企業層、雲服務層、網絡層等企業系統架構，需要進行橫向集成、縱向集成和端到端集成，智能製造生產網絡與互聯網的融合交互愈加深入。

　　安全挑戰

　　智能製造已日益成為製造業發展的重大趨勢和核心內容，要以智能製造新模式、新理念，全面革新傳統設計、製造技術和生產方式，加快網絡協同創新，推動通過虛擬加實體空間進行異地協同創新，實現資源優化整合。

　　信息化和工業化深度融合，控制網、生產網、管理網、互聯網互聯互通成為常態，智能製造生產網絡的集成度越來越高，越來越多採用通用協議、通用硬件和通用軟件，生產控制系統信息安全問題日益突出，面臨更加複雜的信息安全威脅。

　　網絡安全：與互聯網的深度融合，網絡IP化、無線化以及組網靈活化給智能製造網絡帶來更大安全風險。

　　數據安全：數據的開放、流動和共享使數據和隱私保護面臨前所未有的挑戰。

　　應用安全：網絡化協同、個性化定製等業務應用的多樣化對應用安全提出了更高要求。

　　控制安全：控制環境開放化使外部互聯網威脅滲透到生產控制環境。

　　設備安全：設備智能化使生產裝備和產品更易被攻擊，進而影響正常生產。

　　解決方案

　　依託對工業網絡和工業協議的深度認知和深入研究，威努特公司在工控安全領域積累了深厚的技術基礎，結合智能製造的現狀及特點，依據工信部《工業控制系統信息安全防護指南》指導要求，推出了覆蓋智能製造生產全流程的主動防護安全解決方案，協助智能製造企業構建生產控制網絡全面安全體系，切實保障安全智能生產。

　　方案聚焦於生產網絡，多種安全產品有機結合構建縱深安全防護體系，直面智能製造生產控制網絡的安全挑戰，切實保障智能製造生產網絡的網絡安全、應用安全、數據安全、控制安全和設備安全。而辦公網和互聯網的網絡安全、數據安全、應用安全，則通過傳統信息安全手段進行防護。

　　1) 方案架構

　　主動安全防護體系全面覆蓋智能製造生產全流程，涵蓋管理網絡、控制網絡和現場設備等智能製造重要組成部分，方案架構圖如下所示：

　　主動防護：威努特可信網關能夠深度識別和解析工業協議，構建安全白名單防護機制，識別並防範工業攻擊;通過自學習適應生產控制模式，放行正常操作指令，阻斷異常操作，確保生產控制安全。

　　主機加固：威努特工控主機衛士通過掃描上位機程序和進程，構建白名單安全基線，實現系統安全加固，有效防範已知未知病毒的入侵和攻擊。

　　安全審計：威努特工控監測審計平台基於工業協議深度解析生產網絡流量，監測和識別網絡中的入侵攻擊、異常操作、生產數據、重要操作等行為，並進行統計和分析。

　　漏洞識別：威努特漏洞挖掘平台針對知名的工業控制協議進行分析，採用模糊監測技術進行安全性和健壯性測試，深度挖掘工控設備存在的已知和未知漏洞，協助客戶提升自身工控安全風險評估能力。

　　統一管理：威努特統一安全管理平台能夠發現網絡中所有安全產品，進行統一管理、統一策略調整下發、統一日誌收集分析、統一實時的監控，極大簡化安全運維流程。

　　2) 方案特點

　　嚴格遵循工信部《工業控制系統信息安全防護指南》指導要求;

　　注重整體防護，技術與管理兼顧;

　　主動防護，抗擊安全風險;

　　白名單機制，符合生產控制網絡實際情況;

　　縱深防禦，整體安全保障;

　　多種安全產品有機結合，覆蓋生產製造全流程;

　　集中統一可視化管理，簡化運維。

　　3) 客戶價值

　　全面提高智能製造生產網絡的整體安全性，確保設備、系統、網絡的可靠性、穩定性和安全性，為安全生產保駕護航。

　　全面改進智能製造業務人員的安全水平和安全意識，提高安全生產管理水平、工作效率和管理效率。

　　全面提升智能製造網絡安全防護管理的合規性，符合國家主管部門智能製造發展規劃要求及工控安全防護要求，

　　協助智能製造企業建立工控安全防護規範，樹立行業標桿，形成示範效應。

　　小結

　　智能製造面臨的安全風險、入侵途徑、攻擊手段等多種多樣，具有很大的不確定性，但是智能製造的安全防護必須是確定的。確定的安全，強調的是防護動作的可預期性，產生效果的可預知性。能夠確定的告訴用戶，用戶也能確定的知道，安全設備上去之後能做什麼事情，能夠對生產控制網絡帶來哪些防護的效果。

　　威努特致力於為智能製造企業提供"確定的安全"，深入研究智能製造生產網絡存在的安全風險，確定安全問題出現的根源，針對癥結提供基於白名單機制的安全產品，構建智能製造工控安全的"白環境"。

　　工控系統來不得半點虛假，不需要概念的炒作，要談工控安全，一定得是確定的安全。

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步"網站設計"幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司，幫您輕鬆架站!

評比前十大台北網頁設計、台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多，該如何挑選?? 網頁設計報價省錢懶人包"嚨底家"

https://www.3chy3.com/?p=2499

---

Orignal From: 直面安全挑戰智能製造工控安全解決方案