珞安科技汽车制造行业工控安全解决方案_汽车智能制造工控安全系统

珞安科技汽车制造行业工控安全解决方案

珞安科技汽车制造行业工控安全解决方案，建设“一个中心” 、“三重防护”安全体系，围绕着计算环境、区域边界、通信网络提供全生命周期的安全保障。从安全管理中心到计算环境防护、边界隔离防护、通信网络防护，实现事前预警、事中防范和事后取证等安全能力。

立即咨询

首页 > 产品中心 > 工控安全 > 珞安科技汽车制造行业工控安全解决方案

汽车制造行业面临的威胁 icon

2023年，工控系统的漏洞威胁情况相当严峻,随着 5G 网络、工业 4.0、和工业互联网的发展，传统的工业生产模式逐渐被智能化所取代，工控设备也因此遭受着越来越多的攻击，并且攻击形式日渐多元，攻击手段更加复杂。

厂商漏洞数量排行

在2023年，工业控制系统行业的安全形势依然严峻，各厂商面临的漏洞问题依然突出。其中，西门子厂商的漏洞数量尤为显著，其他知名工控系统厂商如施耐德等也存在一定数量的漏洞。

暴露协议数量占比

Modbus 协议在网络中暴露的数量最多，领先于第二位的 Nport。这显示了其在工业控制系统中的广泛应用，同时也反映了该协议可能面临的安全挑战。

两化融合进程中凸显的网络安全风险 icon

信息技术与工业生产的融合加深了物理与信息世界的联系，享受信息化红利的同时，也面临着严峻的网络安全挑战。

安全边界不存在：两化融合打破工业控制网络边界使得信息世界的网络安全威胁进入物理世界，增加网络攻击风险，可能导致生产线停摆、安全事故，甚至威胁国家安全。

攻击门槛降低：大量工业智能设备接入控制网络，降低了针对工业控制系统的网络攻击门槛，工业智能设备通常分布广泛且多数无人值守，遭受攻击后无法及时被发现。

跨网数据流动频繁：工业信息跨网融合与流动加剧数据风险，核心数据资产面临窃取、滥用和破坏威胁。这些数据关乎企业知识产权、商业秘密，更涉及国家经济安全，一旦数据安全事件发生，将直接引发重大经济损失，间接影响企业乃至国家的长远发展。

5大安全需求

边界防护需求
办公网和生产网之间缺乏有效的访问控制措施和安全隔离机制，亟需加强两网之间的安全防护，实施严格的访问控制和安全隔离措施，防止恶意攻击对生产造成不良影响。

主机防护需求
多数工控主机缺乏杀毒软件保护，少数安装的软件因网络限制未更新病毒库，导致恶意代码防护能力不足。企业需要加强工控主机安全防护，确保系统安全稳定。

现场运维管控需求
在制造车间下存在现场运维检场景，缺乏对其运维过程的关注和监控。这导致对运维过程中的违规操作、误操作以及窃取生产数据等行为无法及时发现和制止，需要对现场运维检修进行管控。

移动介质管控需求
生产区域封闭，移动存储介质易成为病毒传播的主要途径。因此，企业需严格管控移动介质，防止未经授权或非安全的介质接入生产系统。

安全风险评估需求
汽车制造企业工控资产复杂且信息不透明，难以摸清家底，需全面梳理复杂工控资产，深入评估其安全风险，为企业制定针对性的安全防护策略提供重要依据。

工控安全技术体系建设 icon

建设“一个中心” 、“三重防护”安全体系，围绕着计算环境、区域边界、通信网络提供全生命周期的安全保障。

工控安全技术防护方案规划设计 icon

随着国际工业互联网、工业 4.0 和国内“中国制造 2025”战略的提出，积极推动了生产制造模式的变革，产业的组织创新以及产业结构升级。为了生产高能、高效及先进的生产管理效率，智能制造行业大力推进工业控制系统自身集成化、集中化管理。方案结合智能制造行业实际安全需求，参考《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）和《工业控制系统信息安全防护指南》，从安全管理中心到计算环境防护、边界隔离防护、通信网络防护，实现事前预警、事中防范和事后取证等安全能力。

安全物理环境规划

信息网络都是以一定的方式运行在物理设备之上的 , 应保障构成信息网络的各种设备、网络线路、供电连接等安全，主要包括设备的访问控制、防盗、防电磁泄露、防电磁干扰等。

安全通信网络规划

对网络架构进行梳理与整改，保证网络设备的业务处理能力满足业务高峰期需要；保证网络各个部分的带宽满足业务高峰期需要；保证系统的可用性与高可靠性。

安全区域边界规划

在区域边界处部署专项安全设备来建立整体的区域防御机制，有效抵御各类针对工控系统的网络攻击和恶意破坏，为生产控制系统的稳定运行提供安全保障。

安全计算环境规划

在系统中的终端部署主机安全加固系统，采用白名单的技术方式，实现恶意代码防护、入侵检测、安全审计、外设管理、剩余信息保护等功能。

安全管理中心规划

建设安全管理中心，对运维进行管控与记录；对安全事件和操作行为记录留存与分析；对安全设备运行管理、运维管理和应急事件处理。让整体安全状态可感知，安全态势可预测。

安全管理方案规划

安全防护不仅依靠设备来进行技术层面的安全防护，还需依据国家政策法规、行业标准要求和本单位的战略目标来制定智能制造工控系统安全方针制度。

强化安全域边界访问控制能力 icon

工业网闸

高安全性隔离：“ 2+1 ”安全体系架构实现内外网络之间物理隔离。协议控制：支持文件交换、OPC、Modbus TCP等工业通讯协议等应用层协议控制。

工业防火墙

指令级控制：支持Modbus TCP，OPC，S7等工控协议白名单的自定义，进行指令级乃至值域级的控制，方便进行精细化配置。深度协议解析：结合工控协议深度检测，准确识别出流量中的工控协议关键操作行 21为并告警产生关键事件。

强化安全域边界流量分析 icon

工控入侵检测系统

工控协议深度解析：支持对 30 种常用工控协议深度识别解析及值域级粒度的控制，采用流量自学习构建白名单访问控制规则。智能访问控制规则构建：采用流量自学习构建白名单访问控制规则，支持白名单自定义，便于快速补充规则。

工控安全审计系统

指令级控制：支持Modbus TCP，OPC，S7等工控协议白名单的自定义，进行指令级乃至值域级的控制，方便进行精细化配置。全面深度的协议解析：结合工控协议深度检测，准确识别出流量中的工控协议关键 22操作行为并告警产生关键事件

强化安全计算环境

主机安全加固系统

便捷高效系统保护：一键系统环境固化，细粒度的设备管控，良好的系统兼容性。强化用户身份校验：基于硬件 USBKEY/指纹识别，实现操作系统登录的增强身份认证，登录、解锁、切换用户必须验PIN，安全事件责任到人。

USB安全管理系统

专业杀毒引擎：采用自研高速扫描引擎和病毒库对U盘进行病毒扫描，支持开源和瑞星病毒库，以及病毒库离线升级实时动态监控：实时监控外部存储介质的插入，用户操作行为和授权行为，详实记录USB接入后的介质操作和用户审计行为，并支持部分系统运行日志查看。

强化安全管理中心

集中安全管理平台

统一监测：对全网安全设备的运行状态进行集中监测，及时发现网络中的可用性故障并进行告警响应。统一部署：支持对工业防火墙、工控安全审计系统、主机卫士、主机安全加固系统等产品的安全策略进行统一编辑、批量下发和模板配置。

工业安全管理与态势感知系统

全面资产管理：对包括网络终端、网络设备、安全设备、工控设备等进行管理。全方位的威胁感知：通过大数据引擎等技术采集海量安全数据及非安全数据进行关联分析，准确检测网络中威胁流量，识别网络中所有异常行为和网络威胁。

强化安全管理中心

日志审计系统

多类型日志采集：支持TCP、UDP、SYSLOG、代理插件上传等多种方式进行志采集，可智能识别各种路由器、交换机、防火墙、应用系统等设备产生的日志信息。快速溯源：采用大数据搜索技术进行高效检索实时检索亿级规模日志。

运维安全审计系统

运维过程操作管控：实现运维过程的可管、可控、可见、可审的，规范运维操作步骤。自动化运维：支持预置脚本和任务，定期的自动化执行，有效降低运维人员的日常工作量。

强化安全管理中心

工控漏洞扫描系统

工控资产发现：支持发现IT类资产及工控类资产，如传感器、PLC、HMI等。无损漏洞扫描：采用低流量扫描技术及软件版本匹配漏洞对工控环境下的漏洞进行无损扫描。

便携式运维网关

现场运维检修管控：管控并记录检修全过程，并进行日志、录像、报文等多维度记录。安全实时监测：密盾实时监测运维电脑的违规外联与U盘接入等安全状态。

工控安全风险评估

风险评估分析在汽车制造企业生产网络资产安全管理中占据至关重要的地位，它不仅是实施有效安全措施的先决条件，更是确保生产安全和网络安全的关键环节。通过风险评估分析，企业可以全面识别和评估不同用户所面临的生产安全风险和网络安全风险，进而制定针对性的安全防护策略。

① 资产识别：对资产进行识别，并对资产的价值进行赋值

② 威胁识别：对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值

③ 脆弱性识别：对脆弱性进行识别，并对具体资产的脆弱性的严重程度赋值

④ 可能性分析：根据威胁及威胁利用脆弱性的难易程度判断安全事件发生的可能性

⑤ 损失计算：根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件造成的损失；

⑥ 风险值：根据安全事件发生的可能性以及安全事件出现后的损失，计算安全事件一旦发生对组织的影响，即风险值。

方案目标

满足等保合规要求
通过“一个中心”、“三重防护”安全体系，可以满足等保合规要求，满足合法合规的要求。

满足移动介质管控需求
通过USB安全管理系统，对U盘外设进行细粒度管控，防控通过U盘等移动介质导致的数据泄露问题，满足移动介质管控需求。

满足边界防护需求
通过工业网闸和工业防火墙，落实访问控制措施和安全隔离机制，满足安全域边界可信访问需求。

满足现场运维需求
通过便携式运维网关，实现现场运维检修管控，解决现场运维检修过程中带来的安全风险，满足现场运维管控需求。

满足主机安全防护需求
通过主机安全加固系统，通过“白名单”防护理念，无需依赖病毒库，实现多层次工业主机立体式防护需求。

满足安全风险评估需求
通过工具+人工的方式，摸清家底，梳理工控资产，深入评估其安全风险，满足安全风险评估需求。

华东某汽车制造企业网络安全综合防御体系建设项目 icon

网络安全区域规划：为体现重点保护重要信息系统安全，有效控制信息安全建设成本，优化信息安全资源配置，将工厂网络分为互联网区域、办公网区域、生产网区域、生产管理网区域。边界安全防护：在工控系统主机环境与通信网络之间部署工业防火墙，对用户访问时的网络访问控制、过滤防护、入侵防范、安全审计、完整性防护、网络设备自身保护等方面进行安全防护。终端安全防护：在生产网络终端部署主机安全加固系统、工控安全审计系统，对终端设备进行漏洞扫描、网络入侵检测，实时和定时防病毒检测，安装安全补丁，使用日志审计与分析系统管理系统日志，实现强身份鉴别、强制访问控制、程序可信执行保护、恶意代码防护。网络安全集中管理：在安全管理中心部署工控集中安全管理系统、工控漏洞扫描系统、高级持续性威胁预警系统，从不同维度进行纵深防御，通过工控集中安全管理系统对防护设备和软件进行统一管理，形成防护合力，构成纵深防护的整体，以达到协同联动抵御网络攻击的目的。

华南某汽车制造企业工控安全防护项目 icon

安全管理制度：通过建立健全 PLC 使用管理体系，以管理推动技术，提高整体的网络安全水平，保证业务系统的正常运行，加强对 PLC 设备及整个网络的管理。主机安全加固：在操作员站、服务器等主机上部署主机安全加固系统，通过白名单管控技术一键固化系统当前运行环境，阻断工控病毒及其变种等已知和未知病毒木马攻击，细粒度管控外设接口，切断移动介质传播木马的途径。集中安全管控：在生产网核心交换机处部署工控集中安全管理系统，对主机安全加固系统进行集中管控，统一进行策略配置，集中日志归集，通过对日志的智能分析第一时间判断网络内可能存在的安全风险并下发相应的防御指令。系统安全巡检：为保证生产厂区工控安全基础系统的平稳运行，定期对车间业务系统进行安全巡检，并依照巡检的实际结果给出相应建议，巡检主要涉及电池、焊装、涂装、总装四个车间，巡检中将对各子系统作全面的运行状态检测和风险排查，为定制安全策略提供参考数据。

华南某电池智能生态工厂工控安全防护项目 icon

网络安全区域规划：为体现重点保护重要信息系统安全，有效控制信息安全建设成本，优化信息安全资源配置，将工厂网络分为园区网区域、工控网区域。边界安全防护：在工控系统主机环境与通信网络之间部署工业防火墙，对用户访问时的网络访问控制、过滤防护、入侵防范、安全审计、完整性防护、网络设备自身保护等方面进行安全防护。终端安全防护：在生产网络终端部署主机安全加固系统、工控安全审计系统，实现强身份鉴别、强制访问控制、程序可信执行保护、恶意代码防护。网络安全集中管理：在安全管理中心部署工控集中安全管理系统，从不同维度进行纵深防御，通过工控集中安全管理系统对防护设备和软件进行统一管理，形成防护合力，构成纵深防护的整体，以达到协同联动抵御网络攻击的目的。

产品推荐查看更多>>

六方云工业脆弱性漏洞扫描与管理系统

六方云脆弱性扫描与管理系统LinSec-S能够全面、精准地检测信息系统中存在的各种脆弱性问题，包括各种安全漏洞、安全配置问题、不合规行为等，在信息系统受到危害之前为管理员提供专业、有效的漏洞分析和修补建议。

丰富的功能模块

工控系统漏洞

可信的国产化平台

领先的知识库

立即咨询查看详情

启明星辰工控脆弱性扫描

天镜脆弱性扫描与管理系统V6.0（工控系统专用版）根据工业控制系统已知的安全漏洞特征对SCADA、DCS系统、PLC等工业控制系统中的控制设备、应用或系统进行扫描、识别，检测存在漏洞并生成相应的报告，清晰定性安全风险，给出修复建议和预防措施，并对风险控制策

安全可靠

高效稳定