專(zhuān)業(yè)的工控安全產(chǎn)品及服務(wù)提供商
- 電話:0731-88822432
專(zhuān)業(yè)的工控安全產(chǎn)品及服務(wù)提供商
隨著工業(yè)互聯(lián)網(wǎng)的不斷推進(jìn),智能制造行業(yè)的數(shù)字化不斷提速,打通了生產(chǎn)管理與生產(chǎn)控制的全環(huán)節(jié)。智能制造工業(yè)互聯(lián)的數(shù)字化、智能化給生產(chǎn)管理帶來(lái)便利的同時(shí),也帶來(lái)了巨大的網(wǎng)絡(luò)安全挑戰(zhàn),邊界弱化的新風(fēng)險(xiǎn)、傳統(tǒng)防護(hù)體系面對(duì)新業(yè)務(wù)場(chǎng)景的脆弱性帶來(lái)的風(fēng)險(xiǎn)、勒索病毒、頻繁運(yùn)維需求、APT攻擊等嚴(yán)重威脅著行業(yè)的健康發(fā)展。
匡安網(wǎng)絡(luò)智能制造行業(yè)網(wǎng)絡(luò)安全整體解決方案基于等級(jí)保護(hù)的基本要求設(shè)計(jì)安全防護(hù)技術(shù)框架。
按照“縱向分層”的基本思想,通過(guò)工業(yè)防護(hù)墻對(duì)工控網(wǎng)進(jìn)行區(qū)域劃分,劃分為管理執(zhí)行層、生產(chǎn)控制層、現(xiàn)場(chǎng)設(shè)備層。管理執(zhí)行層主要是技術(shù)中心及數(shù)據(jù)庫(kù)區(qū),生產(chǎn)控制層主要是本地DNC服務(wù)器、工程師站及操作員站等,現(xiàn)場(chǎng)設(shè)備層主要是設(shè)備區(qū)。
在生產(chǎn)控制層建立安全管控區(qū),通過(guò)部署主站運(yùn)維網(wǎng)關(guān)或便攜式運(yùn)維網(wǎng)關(guān)、設(shè)備接口安全管控系統(tǒng)、工控監(jiān)測(cè)與審計(jì)系統(tǒng)、工業(yè)安全管理平臺(tái)實(shí)現(xiàn)對(duì)生產(chǎn)控制層及現(xiàn)場(chǎng)設(shè)備層的運(yùn)維管控、接口防護(hù)、流量監(jiān)測(cè)審計(jì)及安全管理等安全防護(hù)。
(1)運(yùn)維管控
通過(guò)部署主站運(yùn)維網(wǎng)關(guān)及便攜式運(yùn)維網(wǎng)關(guān),對(duì)現(xiàn)場(chǎng)設(shè)備層、生產(chǎn)控制層運(yùn)維資產(chǎn)、運(yùn)維用戶(hù)進(jìn)行統(tǒng)一管理、細(xì)化運(yùn)維過(guò)程細(xì)粒度監(jiān)管,實(shí)現(xiàn)運(yùn)維事前事中的管控及事后追溯,保障運(yùn)維過(guò)程安全。
(2)接口防護(hù)
通過(guò)部署設(shè)備接口安全管控系統(tǒng),接入現(xiàn)場(chǎng)設(shè)備層、生產(chǎn)控制層終端主機(jī)(工程師站、操作員站、DNC服務(wù)器等)、數(shù)控機(jī)床、上位主機(jī)部署的USB管控系統(tǒng),并接入局域網(wǎng)各交換機(jī),實(shí)現(xiàn)對(duì)USB接口、網(wǎng)絡(luò)接口的統(tǒng)一管控,從而從根源上解決違規(guī)外聯(lián)、非授權(quán)接入的問(wèn)題。
(3)流量監(jiān)測(cè)審計(jì)
以鏡像引流方式旁路部署工控監(jiān)測(cè)與審計(jì)系統(tǒng),通過(guò)基于工業(yè)協(xié)議深度解析各區(qū)域網(wǎng)絡(luò)流量,智能監(jiān)測(cè)和識(shí)別網(wǎng)絡(luò)中的入侵攻擊、異常操作、生產(chǎn)數(shù)據(jù)、重要操作等行為,并進(jìn)行統(tǒng)計(jì)和分析。
(4)統(tǒng)一安全管理
通過(guò)部署匡安工業(yè)安全管理平臺(tái),接入各網(wǎng)絡(luò)安全設(shè)備,對(duì)設(shè)備進(jìn)行統(tǒng)一管理、統(tǒng)一策略調(diào)整下發(fā)、統(tǒng)一日志收集分析、統(tǒng)一實(shí)時(shí)的監(jiān)控,極大簡(jiǎn)化安全管理流程。
在現(xiàn)場(chǎng)設(shè)備層測(cè)量?jī)x表儀器的上位主機(jī)及數(shù)控機(jī)床、生產(chǎn)管理層服務(wù)器及工作站部署USB接口管控裝置,并接入設(shè)備接口安全管控系統(tǒng),阻斷違規(guī)外聯(lián)行為。
在現(xiàn)場(chǎng)設(shè)備層與生產(chǎn)控制層、生產(chǎn)控制層與管理執(zhí)行層之間部署匡安工控防火墻,構(gòu)建縱深防護(hù)體系,保障生產(chǎn)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。防火墻可以通過(guò)對(duì)工業(yè)專(zhuān)有協(xié)議的深度解析,阻止來(lái)自不同區(qū)域之間的越權(quán)訪問(wèn),病毒、蠕蟲(chóng)惡意軟件擴(kuò)散和入侵攻擊,保護(hù)控制系統(tǒng)安全運(yùn)行。
在現(xiàn)場(chǎng)設(shè)備層與生產(chǎn)控制層中CNC、DNC系統(tǒng)、操作員站和工程師站上部署匡安工業(yè)主機(jī)衛(wèi)士,通過(guò)掃描上位機(jī)程序和進(jìn)程,構(gòu)建白名單安全基線,實(shí)現(xiàn)系統(tǒng)安全加固,有效防范已知未知病毒的入侵和攻擊。
保障生產(chǎn)控制網(wǎng)安全運(yùn)行,實(shí)現(xiàn)運(yùn)維、接入、監(jiān)測(cè)的可控、能控、在控。
有效防范管理性違章,提升內(nèi)控水平。
匡安微信公眾號(hào)