智能制造行业工控安全解决方案

行业背景：

随着互联网技术逐渐被应用到工业生产领域，更加开放、 化的网络将人、数据、机器连接起来，为实现制造现场的智能化打下了坚实的基础，方便工业自动化从业人员对现场设备进行管理和控制，提高生产效率。与此同时，互联网技术这把双刃剑也为工业生产带来许多潜在的威胁。工业领域采用了如以太网等大量的信息技术，一旦遭受针对工业控制器的黑客攻击，病毒将借助便利的通讯网络迅速扩散，为生产带来巨大的损失。一方面会引起停工停产，造成经济损失，另一方面，突然的制动会造成阻力消失，导致磨轴效应损坏设备。如果是在生产安全要求比较高的车间，甚至会引起人员伤亡，如气体爆炸，有毒气体泄漏，高温烫伤等，带来难以估量且无法挽回的损失。 

需求分析：

智能制造行业采用的工业自动化设备在软件协议上和主流通用信息技术几乎没有差别。工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出。

1、通信协议漏洞

智能制造行业大量工控系统中使用的协议存在安全性缺陷。同时随着目前TCP/IP协议和OPC协议等通用协议越来越广泛地应用在工业控制网络中，随之而来的通信协议漏洞问题也日益突出。

2、操作系统漏洞

通常在系统运行后基本不会安装任何补丁和升级，存在大量已知可利用漏洞和未知漏洞，易受到黑客攻击，给工程师带来了极大的挑战。

3、应用软件漏洞

当应用软件面向网络应用时，就必须开放其应用端口。因此常规的IT 防火墙等安全设备很难保障其安全性。

4、外部入侵威胁

APT攻击、蠕虫、混合攻击。黑客可以利用网络扫描和嗅探工具发现暴露在外的工控系统，发现漏洞进行攻击。

解决方案：

建立全面的工业控制系统信息安全保障体系，达到等保的网络安全要求。易云科技建议采用安全可控的安全技术和产品，对工控网进行安全区域划分并进行安全防护及监测分析，通过安全管理平台实时收集网络设备、安全设备、DNC服务器、客户端等设备的安全相关信息进行统一管理。

● 边界防护：采用工业级防火墙进行区域逻辑隔离，避免系统直接连接，规避网络攻击与破坏的扩散。 

● 主机防护：部署工业主机防护系统识别非法进程，防止恶意程序文件启动，避免系统受到破坏；提供系统操作审计，对外设接口进行读写权限管控，避免非授权访问。 

● 安全审计：在网络关键路径部署工控安全审计、入侵检测系统，对操作动作进行精准分析与记录，对入侵行为进行实时检测与分析，并提供实时告警。

● 安全接入：部署网络准入系统，对服务器、监控终端进行统一接入管理，记录每台设备的指纹信息。对接入设备进行身份鉴别和控制，防止伪装设备、客户端接入监控网。

● 集中管理：部署集中安全管理与态势感知系统，实现与安全产品进行集中统一安全管理，实现策略动态调整，事件关联分析、溯源，设备的状态监控、告警与风险处置。