智能制造行業解決方案

智能制造技術包括自動化、信息化、互聯網和制造成型四個層面，產業鏈涵蓋機器人及系統集成、高端數控機床、工業互聯網、工業軟件及數據處理系統等。

在工業4.0的大背景下，人工智能、工業互聯網、云計算等技術的發展為制造業轉型升級提供了重大機遇，同時也為企業的生產帶來了更多的安全隱患，高端制造業作為智能制造排頭兵，無疑面臨著更多的網絡安全風險，包括更多形式的生產數據上傳更加開放的生產網絡環境、越來越多的智能無線終端、設備的接入，云平臺的普及、都為企業的安全性帶來了新的挑戰。

安全隱患

● 生產管理網的DNC服務器在從生產控制網中采集生產數據時，使得生產控制網存在被惡意攻擊、感染病毒的風險。

● 未對工業控制網絡區域間進行隔離、惡意代碼監測、異常監測、訪問控制等一系列的防護措施，很容易一但發生病毒或攻擊，影響很多車間甚至全公司。

● 未統一對設備及日志進行統一管理，使得相關工控系統事件不能統一收集、分析，不易關聯分析設備間的事件和日志，難于及時發現復雜的問題。

● 在進行日常運維及流程工業調整時多使用移動介質將NC文件導入高精尖數控設備或接入網絡，會導致機臺感染病毒或惡意代碼并且擴散。

● 未對操作站主機及服務器進行合規的安全配置，使得暴露的終端被攻擊成功的可能性很高。

● 智能制造大背景下逐漸增加的無線接入點缺少認證控制措施。

解決方案

通過工業防火墻、主機防護系統、入侵檢測、工控威脅檢測、工控安全審計、賬號管理及運維審計系統、工控安全監管與分析平臺、工控安全檢查工具箱等工控安全專用產品，實現生產控制網的安全隔離、邊界防護、訪問控制、入侵防范、APT攻擊防范、安全審計、集中管控、主機安全等，架構圖如下：

方案價值

● 以工控信息安全產品為方案核心的整體解決方案，適應工控系統安全防護在穩定性與機密性的共同需求。

● 方案中信息安全產品為自主研發，自主可控，安全產品聯動安全性更高，可提供定制化的功能開發，產品不斷迭代升級。

● 在提供windows工控機進行白名單機制防病毒功能外，可提供周期性人工加固和Linux服務器安全加固產品技術方案。

● 與同行業競品分析，增加工控威脅檢測系統對未知威脅和APT攻擊進行有效應對，滿足等保三級網絡與通信安全新增8.1.2.5（入侵防范）應采取技術措施對網絡行為進行分析，實現對網絡攻擊特別是未知的新型網絡攻擊的檢測與分析。

● 統一品牌，工控安全管控平臺可對安全產品進行集中管控和分析，滿足等保三級網絡與通信安全新增8.1.2.8集中管控的要求。