智能制造(3C企业)工控安全解决方案

行业背景

3C智能制造是贯穿于设计、生产、管理、服务等制造活动和各个环节，具有自感知、自学习、自决策、自执行、自适应等功能的新型生产方式。3C智能制造以生产智能化、工业互联网、工业大数据相互协同，利用智能设备，将智能物料生产成智能产品，整个制造过程贯穿以工业互联网协同，利用工业大数据多模态、高通量、强关联的特性对整个产业的信息进行分析计算，最终实现智能化生产。
3C智能制造的工控系统因其智能化特点极有可能引入信息安全风险，且3C智能制造企业的工控安全建设往往滞后于智能化建设，无法应对网络威胁攻击，最终可能导致其生产停滞。因此需加快3C智能制造企业的工控安全建设，实现3C智能制造企业的工控系统安全稳定运行。

需求说明

标准合规性需求
业务安全性需求

3C智能制造企业要加快完成工控安全防护体系的建设工作，使之符合《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）、《工业控制系统信息安全防护指南》及3C智能制造企业网络安全相关要求。
从3C智能制造企业现场控制层、过程监控层、生产管理层、企业资源层等多个层面进行需求分析：

现场控制层及过程监控层：3C智能制造企业的工控系统种类较多，如总装系统、SMT系统、机床系统、机器人系统等。这些系统在建设初期主要考虑易用性和快速部署，因此存在数据流向不清晰、隔离措施不完善、隔离强度不达标等问题，容易引发各跨网交换非授权访问风险以及系统间病毒横向传播风险。

各工控系统在过程监控层有上位机、服务器等主机，可能存在大量漏洞、管理员不允许打补丁、身份鉴别过于单一等情况；而主机无针对已知、未知病毒的防护措施，容易发生误操作、非法攻击、勒索病毒感染等安全事件，3C智能制造企业迫切需要提升工控主机安全防御能力。

各工控系统内部缺少对工业流量监测审计的手段，无法针对工控系统协议层面存在的恶意攻击、异常流量进行审计，更无法对工控指令攻击和控制参数篡改进行实时监测和告警，极易产生网络入侵事件，最终导致安全生产事故的发生。

生产管理层：MES系统存在病毒、木马等恶意软件攻击风险。同时生产管理层需加强入侵检测、日志收集与分析、运维审计、统一安全管理、数据库安全审计、态势分析等安全能力。

解决方案

针对3C智能制造企业的网络架构特点及相关标准规范要求，进行分层、分区，各层次、区域之间采用建设安全防护能力。

方案价值

构建3C智能制造企业体系化安全

通过强化3C智能制造企业域内网络、主机及数据的安全防护，大大增强了现场控制层、过程监控层的整体安全防护能力，确保3C智能制造企业安全生产可持续运营，构建以密码应用赋能边界安全、工控系统安全的纵深防护体系。
提升3C智能制造企业生产安全性

方案深度融合3C智能制造企业系统应用，降低3C智能制造企业的安全运营风险，提高安全运维效率，为3C智能制造企业的自动化、智能化建设提供可靠的安全保障。
促进3C智能制造企业智能化发展

通过建设3C智能制造企业工控安全保障体系，可解决3C智能制造企业智能化建设过程中带来的信息安全风险，保障3C智能制造企业智能化系统安全及设备可靠运转。
满足标准合规性要求

符合《信息安全技术网络安全等级保护基本要求》 (GBT22239-2019)、《工业控制系统信息安全防护指南》及3C智能制造企业工控安全相关政策、标准及监管要求。

构建3C智能制造企业体系化安全

通过强化3C智能制造企业域内网络、主机及数据的安全防护，大大增强了现场控制层、过程监控层的整体安全防护能力，确保3C智能制造企业安全生产可持续运营，构建以密码应用赋能边界安全、工控系统安全的纵深防护体系。
提升3C智能制造企业生产安全性

方案深度融合3C智能制造企业系统应用，降低3C智能制造企业的安全运营风险，提高安全运维效率，为3C智能制造企业的自动化、智能化建设提供可靠的安全保障。
促进3C智能制造企业智能化发展

通过建设3C智能制造企业工控安全保障体系，可解决3C智能制造企业智能化建设过程中带来的信息安全风险，保障3C智能制造企业智能化系统安全及设备可靠运转。
满足标准合规性要求

符合《信息安全技术网络安全等级保护基本要求》 (GBT22239-2019)、《工业控制系统信息安全防护指南》及3C智能制造企业工控安全相关政策、标准及监管要求。

安全防护与产品

工控网络安全审计系统

安盟华御工控网络安全审计系统通过内置的多种漏洞特征库及智能算法的高速解析引擎，对工业网络镜像流量数据进行深度解析，对报文深度解析和智能关联分析，实现对工业控制网络的异常行为、协议攻击、关键事件进行实时检测，对异常工业报文、异常操作行为、异常访问及恶意攻击等安全事件进行及时告警，实现多种安全风险的监测分析和预警，确保工业网络安全可靠运行。及时发现外部攻击事件、内部违规事件等，为安全事故 / 故障调查分析提供详实的记录。

日志审计系统

安盟华御数据收集与分析系统（以下简称“ 日志审计系统 ”）是一套以日志收集为基础，分类审计为核心，利用独立自主研发的解析引擎对日志进行解析，并通过规则和算法关联生成可被理解事件的信息收集与分析系统。支持各类日志不同业务场景下的审计、全文检索、异常告警、报表导出等功能。另外，通过可视化图表辅助，帮助用户从全局视角进行网络安全审计与检查。满足用户对信息安全系统的审计合规需求。

网络入侵检测系统

安盟华御网络入侵检测系统（IDS）产品采用专用硬件平台基于自主安全操作系统研制，具有安全审计、监视、攻击识别、防蠕虫和防攻击等多项功能，能对外部攻击、内部威胁和误操作进行实时监控，负责网络数据的获取、分析、检测，对违反安全策略的行为进行识别、合并、记录和告警。

数据库审计系统

安盟华御数据库审计系统利用数据库操作精准识别引擎，全面识别和记录对常用数据库的操作，提供了合规审计、监控风险操作、防止数据泄露、检测攻击、风险预警、辅助决策、协助运维等七大核心价值。

工控安全态势感知平台

安盟华御网络安全态势感知平台是一套紧密围绕网络资产，以大数据、深度分析、数据可视化等技术为基础，融合网络空间资产测绘、安全风险度量等多种功能，帮助用户快速掌握整个工控网络运行的安全态势，辅助用户量化网络安全合规要求和完善安全防护体系，最终实现对工控网络整体安全状况的实时感知，有效保障企业的业务安全可用。

安全隔离与信息交换系统(网闸)

安盟华御安全隔离与信息交换系统（简称网闸）采用“2+1”的硬件架构，切断不同网络域之间的TCP/IP的通讯。基于自研多核多线程的SUOS安全操作系统，结合高速的隔离交换芯片实现网络隔离，以类似船闸摆渡的工作方式实现网络隔离基础上的实时信息交换。

工业安全隔离装置(工业网闸)

安盟华御工业安全隔离装置采用满足工业控制网的高稳定性、低时延要求的专用“2+1”硬件平台，可深度解析和管控OPC、Modbus、S7、IEC104等10余种工控协议，达到仅次于物理隔离下的网络隔离与数据交互，被广泛用于企业的工控网和MES系统之间，保障工业生产环境安全、高效的运行。