MENU
首页 > 解决方案 > 其他方案 > 智能制造(装备制造企业)工控安全解决方案
行业背景

装备智能制造业是为经济各部门进行简单生产和扩大再生产提供装备的各类制造业的总称,承担着为国民经济各部门提供工作母机、带动相关产业发展的重任,是支撑国家综合国力的重要基石。装备智能制造企业具备技术含量高、生产工艺精密,组织过程复杂的特点,借助智能制造技术与数字化网络技术,推动产品、技术与服务创新升级,形成了以DNC网络为核心的生产网络。工控系统逐渐从彼此孤立向数据互通、系统互联的数字运营方向发展,网络安全风险和隐患陡然加剧,给装备智能制造业数字化、智慧化转型带来新的安全挑战与风险。
面对种种风险及挑战,国家从战略层面,先后出台了《中华人民共和国网络安全法》、《中华人民共和国密码法》、《关键信息基础设施安全保护条例》等法律法规,在顶层设计对重要行业安全防护工作做出了宏观指引与要求,并明确了相关主体的责任义务。

需求说明
  • 标准合规性需求
  • 业务安全性需求
  • 新技术安全需求

  • 装备智能制造企业要加快完成工控安全防护体系的建设工作,使之符合《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)、《工业控制系统信息安全防护指南》及装备智能制造企业网络安全相关要求。

解决方案

针对有装备智能制造企业的网络架构特点及相关标准规范要求,进行分层、分区,各层次、区域之间采用建设安全防护能力。

解决方案
方案价值

  • 满足标准合规性要求

    符合《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)、《工业控制系统信息安全防护指南》及装备智能制造企业等相关政策、标准及监管要求。

  • 构建装备智能制造企业工控网安全纵深防护体系

    通过强化装备智能制造企业工控网络、主机及数据的安全防护应用,大大增强了工控网的整体安全防护能力,确保装备智能制造企业安全生产、可持续运营,构建以密码应用赋能边界安全、工控系统安全的纵深防护体系。

  • 构建装备智能制造企业高安全隔离防护体系

    在保障装备智能制造企业生产管理层和办公管理层安全隔离的同时,采用专有的安全通道,以摆渡的传输方式,形成完整可靠的单向安全隔离防护体系,确保装备智能制造企业用户跨网业务及数据安全稳定高效交换。

  • 打造装备智能制造企业纵深一体式防护能力

    方案采用以透明无干扰技术手段,接管数控机床、试验设备的网口、串口、USB,防护针对数控机床的勒索病毒、USB炸弹以及网络入侵攻击,打造装备智能制造企业纵深一体式防护能力,防范因工控安全风险而导致的非计划停产。

  • 提升密码安全内生能力

    以国产密码为安全内生基因,通过多种具备密码能力的产品结合,构筑无线网络终端安全接入的技术基础,切实解决无线终端接入可信性、传输信道的机密性、完整性的保护。

  • 满足标准合规性要求

    符合《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)、《工业控制系统信息安全防护指南》及装备智能制造企业等相关政策、标准及监管要求。

  • 构建装备智能制造企业工控网安全纵深防护体系

    通过强化装备智能制造企业工控网络、主机及数据的安全防护应用,大大增强了工控网的整体安全防护能力,确保装备智能制造企业安全生产、可持续运营,构建以密码应用赋能边界安全、工控系统安全的纵深防护体系。

  • 构建装备智能制造企业高安全隔离防护体系

    在保障装备智能制造企业生产管理层和办公管理层安全隔离的同时,采用专有的安全通道,以摆渡的传输方式,形成完整可靠的单向安全隔离防护体系,确保装备智能制造企业用户跨网业务及数据安全稳定高效交换。

  • 打造装备智能制造企业纵深一体式防护能力

    方案采用以透明无干扰技术手段,接管数控机床、试验设备的网口、串口、USB,防护针对数控机床的勒索病毒、USB炸弹以及网络入侵攻击,打造装备智能制造企业纵深一体式防护能力,防范因工控安全风险而导致的非计划停产。

  • 提升密码安全内生能力

    以国产密码为安全内生基因,通过多种具备密码能力的产品结合,构筑无线网络终端安全接入的技术基础,切实解决无线终端接入可信性、传输信道的机密性、完整性的保护。

安全防护与产品
安全防护与产品
  • 工控网络安全审计系统

    工控网络安全审计系统

    安盟华御工控网络安全审计系统 通过内置的多种漏洞特征库及智能算法的高速解析引擎,对工业网络镜像流量数据进行深度解析,对报文深度解析和智能关联分析,实现对工业控制网络的异常行为、协议攻击、关键事件进行实时检测,对异常工业报文、异常操作行为、异常访问及恶意攻击等安全事件进行及时告警,实现多种安全风险的监测分析和预警,确保工业网络安全可靠运行。及时发现外部攻击事件、内部违规事件等,为安全事故 / 故障调查分析提供详实的记录。

  • 日志审计系统

    日志审计系统

    安盟华御数据收集与分析系统(以下简称“ 日志审计系统 ”)是一套以日志收集为基础,分类审计为核心,利用独立自主研发的解析引擎对日志进行解析,并通过规则和算法关联生成可被理解事件的信息收集与分析系统。支持各类日志不同业务场景下的审计、全文检索、异常告警、报表导出等功能。另外,通过可视化图表辅助,帮助用户从全局视角进行网络安全审计与检查。满足用户对信息安全系统的审计合规需求。

  • 堡垒机

    堡垒机

    安盟华御堡垒机针对业务系统运维操作的安全管理需求,提供统一身份认证、统一操作授权、统一操作管理、统一密码代维、统一操作审计及系统密码代填的用户单点登录等功能。从而实现对业务系统运维操作的管理和审计,做到“事前可知、事中可控、事后可查”的运维操作全过程管理。

  • 工控安全态势感知平台

    工控安全态势感知平台

    安盟华御网络安全态势感知平台是一套紧密围绕网络资产,以大数据、深度分析、数据可视化等技术为基础,融合网络空间资产测绘、安全风险度量等多种功能,帮助用户快速掌握整个工控网络运行的安全态势,辅助用户量化网络安全合规要求和完善安全防护体系,最终实现对工控网络整体安全状况的实时感知,有效保障企业的业务安全可用。

  • 工控安全管理平台

    工控安全管理平台

    安盟华御安全管理平台是以客户系统为核心,以用户体验为指引,从监控、审计、风险、运维、态势感知五个维度建立的全网业务支撑平台。该产品通过对各种网络设备、安全设备、主机等进行资产管理、运行状态监控、日志收集与存储、事件分析与告警等操作,提供整套网络安全一体化运维管理解决方案,成为用户网络安全运维管理的技术抓手,帮助用户达到安全管理相关的合规要求。

  • 终端安全接入网关

    终端安全接入网关

    安盟华御终端安全接入网关是一款将商密 VPN 网关技术和无线通信技术融合应用的便携式终端,可提供多种通信网络安全组网,支持移动、有线、WIFI 等网络连接方式。产品可满足用户广泛存在的高速智能物联、边界安全接入、数据安全传输等需求。可在智能制造、智慧城市、智慧园区等领域为用户安全组建大宽带、高可靠、低时延、低成本的传输网络。

  • 工控主机卫士

    工控主机卫士

    安盟华御工控主机卫士是针对运维工作站、操作员站、工程师站、服务器等工业现场主机进行安全防护的软件产品。基于系统内核级防护,自主可控,实现用户行为审计、U 盘监视管理、业务应用看门狗、进程监视、异常进程及 入侵监视预警、病毒隔离、内核加固等功能。软件自身具有免疫力,能做到主动安全,防卸载、数据完整性保护、系统防破坏等特点。

  • VPN安全网关

    VPN安全网关

    安盟华御 VPN 安全网关是基于商密标准设计的 IPSec VPN 类安全设备,可为用户提供数据加密传输、身份安全认证、安全访问控制等密码服务,广泛适用于异地机构远程互联、行业专网延伸搭建、数据安全迁移上云、专线改造及替换等应用场景。

  • 机甲卫士

    机甲卫士

    安盟华御机甲卫士部署于受控主机(数控机床 / 工控主机 / 关键控制系统)前,通过串接方式接管受控主机的网口、串口、USB口。 机甲卫士具备防火墙、防病毒、抗攻击等功能,从而为受控主机提供了一个安全防护“金刚罩”! 机甲卫士提供网口和串口的 Bypass 功能,可实现在设备断电或系统故障时,不影响业务连续性。

  • 数据交换平台

    数据交换平台

    安盟华御安全隔离与数据交换平台(数据交换平台)由前置机、安全隔离设备、后置机三部分组成。提供文件同步、数据库同步、音视频同步和服务调用等功能。产品包含网闸和光闸的所有安全保障机制,提供设备认证、格式检查、内容过滤、加密传输、安全审计,实现两网数据的安全交换。

  • 工业安全隔离装置(工业网闸)

    工业安全隔离装置(工业网闸)

    安盟华御工业安全隔离装置采用满足工业控制网的高稳定性、低时延要求的专用“2+1”硬件平台,可深度解析和管控OPC、Modbus、S7、IEC104等10余种工控协议,达到仅次于物理隔离下的网络隔离与数据交互,被广泛用于企业的工控网和MES系统之间,保障工业生产环境安全、高效的运行。

    • 工业网闸

    工业防火墙

    能源行业解决方案