行业背景


中国作为汽车制造业大国,汽车制造行业在不断创新和发展,特别是自动化和信息化技术的广泛应用显著改善了汽车制造企业的生产和加工过程,提高了汽车制造的流程效率,形成以冲压、焊装、涂装、总装四大车间为主的生产架构。近年来,国内外多家汽车制造企业遭受以勒索病毒为首的恶意软件攻击,造成了巨大的经济损失,强化生产网网络安全防护能力已成为众多汽车制造企业保障安全生产的重要举措。


解决方案


通信网络安全
监测审计:在控制系统交换机上旁路部署工控安全监测审计系统,对网络内传输的流量进行采集、分析和处理,结合特定的安全策略,对异常操作、攻击等行为进行事中告警、事后审计。
入侵检测:在核心交换机旁路部署工控入侵检测系统,对流量进行特征提取并与规则库进行匹配,快速识别出工业控制网络中存在的异常、攻击行为。
区域边界安全
边界防护:在各生产业务系统间冗余部署工控防火墙,实现区域边界防护;生产网和企业网之间部署工业网闸。
准入控制:在安全管理区部署网络准入控制系统,有效地阻止非法终端接入和违规外联,尤其是现场无线设备的接入控制。
计算环境安全
运维管控:在安全管理区部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。
终端防护:在操作员站、工程师站上部署终端安全管理系统客户端,实现终端安全加固、进程白名单管控和
USB移动介质管控。
数据库审计:对数据库使用过程进行检测与审计,有效识别异常数据库访问行为。
安全管理中心
安全管理平台:在安全管理区部署安全管理平台(含日志审计),对安全设备、网络设备、主机设备的日志和告警进行归一化采集和关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。
配置核查:在数据中心部署配置核查系统,采集各资产的安全配置,并对安全配置信息进行自动化解析,检查安全配置与预期的符合情况,出具详实的核查报告。



客户价值


  • 安全合规满足等保2.0、《工业控制系统信息安全防护指南》和行业规范等合规性要求;
  • 趋势要求符合汽车制造行业自动化、智能化和网络化等行业新趋势、新技术的发展要求;
  • 风险可控深度结合实际业务应用,解决生产系统存在的高风险项,降低安全运营风险;
  • 业务保障与业务系统特点深度结合,采用适度防护策略,保障业务可靠性和安全性。