新闻资讯
企业动态
行业资讯
物安视角
首页 / 新闻资讯 / 企业动态

工业互联网创新发展工程项目启动,中科物安护航智能制造

时间:2018-11-01 来源: 中科物安
       2018年10月30日,《2018年工业互联网创新发展工程项目》启动会在江苏南京召开,江苏省工信厅、江苏省通信管理局、南京市经信委领导,项目建设单位及项目组成员单位代表出席了启动会,中科物安作为项目参建单位参加会议。

       该项目建设以工业互联网平台为导向,重点对智能化、自动化、工业化、信息化进行融合,辅以智能制造采集手段,并采用国际先进智能装备,实现自动感知、自我学习、智能避障,提升设备综合利用率、生产效率和能源利用率,降低企业生产运营成本。同时通过威胁监测、工业漏洞管理、可信机制的数据保护、安全密码应用系统、主机安全防护系统建立起企业级IT-OT一体化安全监测感知体系和纵深防御体系,大幅度提升企业安全事件监测、预警能力,全面建立起匹配工业互联网需求的网络安全防护体系。

       启动会上,各级领导纷纷表达了对该项目的重视及支持,并表示该项目涉及平台、网络、安全多方面内容,具有标杆意义。目前江苏省正在积推动智造强省建设,开展省工业互联网示范平台遴选,与会领导们殷切希望项目承担单位通力协作,开展核心技术攻关,加强人才培养,争取把该项目做成江苏省的示范项目。

       中科物安针对以工业互联网为特点的智能制造生产方式,在充分分析了解工业互联网智能制造规范体系架构的基础上,结合各生产及业务系统的管理、排产、组成、网络结构,从整体业务流程出发,以成本投入产出平衡为切入点,采用先进的网络安全技术和解决方案,提升智能工厂的安全防护能力。


智能工厂网络安全体系

       工业互联网智能制造网络安全防护策略,以工业网络隔离、工业流量审计、工业软件安全加固、统一安全监管配合威胁感知系统,从业务系统内、外部明确风险点,确认安全边界,加强关键节点防护,达到整体感知、一体管理的目的,实现对生产业务系统全生命周期的安全防护。

智能工厂生产控制网络安全防护示意图

网络边界逻辑隔离
部署位置:在生产控制区域与生产设计网络和上层业务办公网络系统之间部署隔离设备。
安全措施:实现针对工业通信协议进行逻辑隔离或物理隔离、报文过滤、访问控制等功能,具备智能学习、基于深度数据包解析的黑白名单结合、分布式集中管理、和适应工业应用场景等技术特点。
 
流量行为智能监测
部署位置:在生产控制区域网络核心交换机旁路部署工业安全监测审计设备。
安全措施:工业安全监测审计设备进行行为安全监测与分析,对外部入侵的行为和内部人员误操作进行告警,同时生成当前生产网络的行为日志和运行日志,弥补现有智能工厂工控系统无安全日志的空白,便于安全事件追溯和分析。
 
主机终端加固防护
部署位置:主要从上位机操作系统安全加固、移动介质管控进行安全加固和防护,主机防护主要在工厂监控主机、服务器及各生产控制系统的上位机部署。
安全措施:主机安全防护软件以白名单的技术方式监控工控主机的进程状态、网络端口状态、USB 端口状态,有效隔离病毒传播,全方位地保护主机的资源使用。
 
安全运维集中管控
部署位置:在监控层部署统一安全管理平台。
安全措施:实现对部署的所有安全防护设备进行统一管理和维护,统一安全策略配置与实施、统一日志存储与审计,提高全面的安全态势感知能力。
 
安全风险态势感知
部署位置:在云端或风险控制中心部署风险态势感知系统。

安全措施:基于物联网大数据分析平台,采用人机交互分析、安全扫描探测和可视化等手段主动探测IP网络空间,对在线众多智能控制系统、安防监控、网络设备、网络安全设备等关键信息基础设施联网设备,进行全面的信息集中采集、存储和分析,结合丰富的威胁情报,描绘攻击画像,展示攻击链,确定攻击界面,提供可视化风险态势和漏洞预警,输出多维度安全报告。提高智能化系统的网络安全应急响应能力,缓解网络攻击所造成的危害,提高系统的反击能力。

       随着“互联网+先进制造业”、“两化深度融合”、“中国制造2025”等工作的逐步推进,工业网络面临着更加复杂的安全威胁。大力发展工业互联网需要以安全为前提和保障,只有构建覆盖工业互联网各防护对象、全产业链的安全体系,完善满足工业需求的安全技术能力和相应管理机制,才能有效识别和抵御安全威胁,化解安全风险,进而确保工业互联网健康有序发展。