智能制造行业工控安全解决方案

2021-08-09 13:50:44

什么是工业互联网?

　　工业互联网不是工业的互联网，而是工业互联的网。它把工业生产过程中的人、数据和机器连接起来，使工业生产流程数字化、自动化、智能化和网络化，实现“数据的流通”，提升生产效率、降低生产成本。

什么是工业4.0?

　　工业1.0(蒸汽机革命)——机器化、模块化

　　工业2.0(电气革命)——流水线、自动化

　　工业3.0(信息革命)——信息化

　　工业4.0(智能制造)——数字化、网络化、智能化

工业4.0特征：

　　工业4.0是发展阶段，本质是产业互联网，形式是“互联网+制造”的融合，核心是智能制造。

制造行业为什么需要工控安全?

　　工控安全现状：

　　智能制造成为工控网络对抗攻击的重要目标，安全事件近几年持续增长。

　　 IT&OT和两化融合；制造行业成为工控安全“重灾区"；制造行业工控漏洞数量领先；

　　现场常见问题：

　　病毒问题、违规软件滥用、架构混乱、外设失控

　　工控安全能力缺失：

　　缺乏“看见”能力

　　缺乏“定位”能力

　　缺乏“安管”能力

　　缺乏“免疫”能力

　　工业控制系统信息如何做到安全防护呢?

　　工控系统信息安全是国家网络和信息安全的重要组成部分，是推动中国制造2025、制造业与互联网融合发展的基础保障。

防护指南：

　　安全软件的选择与管理

　　配置和补丁管理

　　边界安全防护

　　物理和环境安全防护

　　安全监测和应急预案演练

　　智能制造行业典型网络架构

　　智能制造生产系统分为管理网、MES和生产网三层架构

　　管理网：负责工厂整体管理，包括生产数据管理、企业资源计划、计算机辅助设计等。

　　 MES层：工厂信息管理系统(PIMS)、先进控制系统(APC)、历史数据库、计划排产、仓储管理等。

　　生产网：与生产控制直接相关。

解决方案：

　　1.网络分区分域：根据智能制造不同的网络层级、不同车间的不同工艺流程情况，划分安全域，结合纵深防御理念，构建安全防御体系。

　　2.强化安全区域边界访问控制能力

　　3.提高网络中入侵和恶意代码的防御能力

　　4.提高工控主机安全计算环境的安全能力

　　5.提高生产网日志审计能力

　　6.强化统一安全管控能力

智能制造行业工控安全解决方案