• 装备制工业控制网络安全解决方案

    行业背景

    安全需求

    •         数控加工代码防泄漏需求

              由于现场加工产品的敏感性,因此现场对于数控加工代码的防泄露有很强的安全需求。

              数控网络的安全防护需求

              制造企业数控机床联网协同工作缺乏必要的安全防护措施,造成木马、病毒以及其他恶意软件在网内的传播、扩散,直接影响安全生产。

     

     

    方案内容

    •         智能制造整体安全防护方案是完全针对数控的特点、专业性、复杂性、稳定性进行设计,以分区分域保护、服务器、上位机防护、安全监测审计、系统安全评估、设备安全防护为原则,珞安为智能制造数控网络提供了全方位的综合安全防御能力。

             首先,基于数控机床DNC联网后的需求,应在建设联网同时将边界防护、区域间隔离的工作做进去,实现厂区办公网络环境与生产网络环境以及生产各车间之间网络环境隔离,并采用安全审计、日志审计设备对生产操作行为进行审计、记录、回溯,便于安全治理;

      其次,针对服务器DNC、MES管理控制及终端主机部署主机卫士,实现对工控上位机与工控服务器全面的安全防护;它以白名单的技术方式,监控主机的进程状态、网络端口状态、USB端口状态,具备防病毒、防泄密、防第三方软件非授权安装使用的重要功能,为现有的管理制度提供技术层面的支持。

              最后,通过集中安全管理实现对工控网络安全各种安全设备(工业防火墙、工控安全审计系统、主机卫士等)进行统一管理、配置、授权和响应的安全平台。它能对目前所支持的工控安全设备的安全策略和安全事件进行集中、有效的管理,打破安全孤岛,使他们成为一个活的有机体系统来抵御网络中的各种威胁。

              具体部署如下:

            近些年,我国数控系统应用取得了较大的发展,DNC网络应用加速了装备制造业工控网与设计网之间互联互通,提升了加工效率 ,但安全风险不容忽视,数控设备自身的安全隐患、USB设备滥用、老旧版本操作系统应用普遍、数控管理主机安全防护能力匮乏等安全状况给我国制造业发展带来了挑战。

           本方案的设计和实施主要依据如下:

           ◉  《中华人民共和国网络安全法》;

           ◉  《信息安全技术 网络安全等级保护基本要求第5部分》;

           ◉  国家工业和信息化部印发《工业控制系统信息安全防护指南》;

           ◉  《工业控制系统信息安全第1部分:评估规范》GB/T 30976.1;

           ◉  《工业控制系统信息安全第2部分:验收规范》GB/T 30976.2;

           ◉  国家军用标准GJB3433-1998《军用计算机网络安全体系结构》;

           ◉  其他相关标准规范。