1. 行业现状

随着我国经济的跨跃式增长,汽车制造业经历了从无到有的发展,并已在国民经济的发展中占据举足轻重的地位。早在2013年,我国汽车产销量就已双双突破2000万辆,全面超越美国成为全球第一大市场。随着人民生活水平的日益提高,汽车已不再是高消费奢侈品,而是成为了寻常百姓的生活必需品,汽车的制造和销售仍然有广阔的前景。

随着“中国制造2025”的协同推进以及“互联网+”的不断发展,汽车制造借助互联网在信息化、智能化等诸多方面取得突破的同时也给工控系统安全带来了新的挑战。近年来工控安全事件频发,每年新发现工控系统漏洞数量维持在高位水平且大多为中高危的工控系统通用漏洞,这给控制系统密集型的汽车行业安带来了极大的安全隐患。

2. 安全隐患

结合目前各汽车制造企业的系统特点及发展趋势,汽车制造企业工业控制系统存在以下安全风险:

·汽车制造企业没有对其内部生产控制系统及网络进行分区、分层,易发生全局性网络安全风险。

·各车间(冲压车间、焊装车间、涂装车间、总装车间)与生产监控层之间无隔离防护措施。

·车间内各工艺区域之间以及各区域控制网与车间环网之间无隔离防护措施。

·汽车制造企业办公网和生产监控网之间无物理隔离措施。

·汽车制造企业采用的协议转换设备只具备协议转换功能,缺乏必要的数据安全检测措施。

·汽车制造企业内部控制系统及网络缺乏安全监测与审计措施。

· 汽车制造企业内部缺乏统一的安全管理平台。

3. 遵循标准

Ø《工业控制系统信息安全防护指南》(工信软函〔2016338号)

ØGB/T 22239-2008信息安全等级保护基本要求》

Ø《关于加强工业控制系统信息安全管理的通知》(工信部〔2011451号)

4. 解决方案

4.1. 防护体系

  • 物理隔离

在生产监控网与企业信息网之间部署英赛克INS-T9工业网闸实现物理隔离,以非网络连接的方式实现数据的安全交换和工业协议的异常检测、数据完整性检测、组态异常监测等安全功能,同时阻断病毒、木马、非法访问的传播途径。

  • 边界与区域隔离

在生产监控网与各车间之间以及车间内不同工艺区域之间部署英赛克INS-T3工业防火墙实现网络分层分区、边界访问控制。利用英赛克“4s”安全防护专利技术以及“白名单”机制,对工控指令、数据进行深度检测和过滤,及时发现可疑指令和恶意数据,保障控制指令及生产数据安全。同时阻止区域间的越权访问,病毒、蠕虫扩散和入侵,将危险源控制在有限范围内。

  • 重要设备防护

在各工艺区域关键PLC前端部署英赛克INS-T3工业防火墙,结合“4s”安全防护专利技术以及业务连续性保障技术,对PLC等工控设备进行重点防护,对重要设备工控协议、数据的完整性、功能码、地址范围和工艺参数范围进行深度解析,发现异常指令、告警可疑操作、隔离威胁数据,同时阻止操作员或工程师有意无意的非法操作。

  • 不同系统隔离与防护

利用英赛克INS-T3工业防火墙对生产监控层不同功能的监控系统进行逻辑隔离,并对系统间数据进行深度安全检测,保障系统安全、可靠运行。

  • 可信数据采集与协议转换

通过英赛克INS-T5可信数据采集网关,结合基于Linux操作系统的OPC安全通信专利技术和“4S”深度防护专利技术,实现汽车企业网络内OPCModbus等协议的实时可信转发。

4.2. 监测体系

分别在生产监控网络核心交换机和各车间核心交换机处部署INS-A4工控安全审计监测平台进行全局监测和区域监测,实现从区域到全局的分层、分级监控体系,做到“事前有管理、事中有监督、事后有审计”。

4.3. 响应体系

通过英赛克INS-S2工控安全监控管理平台实现工控安全设备的集中管理、拓扑管理、安全配置及安全策略管理、设备状态监控以及安全告警等功能,并通过安全威胁、事件归一化处理和关联分析,实现对全局工控安全的事件追溯、态势感知和动态响应。


 


水电行业工控安全解决方案
冶金行业工控安全解决方案

上一篇

下一篇

汽车行业工控安全解决方案

本网站由阿里云提供云计算及安全服务