新闻中心
联系我们

总机:  010-8250-9710

热线:  400-1066-819

邮箱:  support@icssla.com
地址:  北京市海淀区上地东路1号院华控大厦7层

典型案例|某电池科技公司工控安全建设项目

返回

2025-01-03 公司原创

 

1、项目背景

伴随着智能汽车行业的蓬勃发展,各汽车行业间的竞争也愈演愈烈,电池作为智能汽车领域核心组件之一,其性能与质量直接决定了新能源汽车的竞争力和市场前景。随着全球数字化技术的广泛应用,为电池生产过程智能化、精细化和高效化提供了更多可能,同时也带来了新的发展契机和前所未有的机遇和挑战。

 

通过数字化应用技术,某电池科技公司实现了生产过程的智能化与高效率。然而,在数字化发展进程中,信息安全问题日益严峻。为避免敏感数据泄漏或篡改,给企业带来损失,依据政策法律法规落实等级保护制度就尤为重要。同时,为保证工控生产过程的高度智能化,实现对核心业务进行精准预测和优化,进一步提高了企业的生产效率和质量控制水平。引入智能制造能力成熟度评估模型,引导企业采用适宜的方法与路径来实现智能制造。

 

2、项目介绍

某电池科技公司是由某知名汽车集团出资,某知名汽车公司控股,全面打通了电池研发、设计、智造、销售和服务链条,是某市最大的“动力电池+储能电池”项目。同时还是集团公司智能网联新能源汽车产业园打造“汽车硅谷”的重要支点。

 

自建设以来,该公司已先后采购一批信息安全设备,但工控网络区域仍然不具备全面、合规、防御内外部风险的能力;工控安全仍未纳入建设,工控设备面临勒索病毒和黑客攻击的威胁。为弥补该司工控安全领域的空白,计划采购一批工控信息安全设备,全面建设完善某电池科技公司工控网络区的安全防护水平。

 

3、项目目标

项目主要围绕某电池科技公司工控网,结合客户需求、网络环境和现阶段主流的工业控制系统网络安全的建设思路,严格遵循网络安全等级保护2.0三级与智能制造成熟度4级的要求。构建全链条、全方位、先进统一的信息安全技术体系,防御常见的信息安全威胁。

 

4、解决方案

4.1车间内部区域间隔离控制

某电池科技公司工控网内存在许多车间,依据产线工艺差异,涵盖了搅拌、涂布、卷绕/叠片、静置、组装、焊接等生产工艺数据,以及各类检测和设备运行数据,其之间的数据流转均经由工控网核心交换机进行交互,车间机房或车间操作站之间缺少隔离。通过在区域汇聚交换机和厂区汇聚交换机部署工业防火墙,同时启用可信白名单功能、配置业务安全策略实现车间隔离实现网络区域划分,扫清网络“内患”。

 

4.2工控区域边界“逻辑”隔离

不同于传统制造业多采用物理隔离的方式,对某电池科技公司整个网络而言,工控网的特性决定了其必须与其他网络做到安全隔离时还满足企业对通信网络现代化、动态化和灵活性的要求,因此考虑实际使用场景,在确保网络使用习惯和网络安全的前提下,工控网络边界(园区核心交换机区域和汇聚核心交换机之间)采取逻辑隔离的方式,排除“外忧”。

 

4.3“追本溯源”组合拳

基于现场工控网络特性,工控网核心区域需时不时对内对外网络区域进行数据交互,因此需要对关键节点网络运行状态、操作行为和网络流量进行采集。通过旁路部署工业入侵检测系统与工控安全审计系统,从而识别检测从内部/外部发起的网络攻击行为,实时监控工控设备异常操作。配合工控白名单学习机制,对正常工控协议的通信行为建立模型,以此作为可信白名单防护基线,全面保障业务正常运行。

同时众多的网络设备、工控主机和外协人员,给企业安全管理带来了许多的不可控因素。针对运维过程有意或无意产出的一系列误操作和恶意行为,需要对日志审计系统进行记录和存储。以便在安全事件过后进行快速定位和溯源。针对运维人员管控,采用运维审计系统加强账号管理和运维人员权限管控力度,从根本上避免非法访问、误操作、滥用、恶意破坏等行为可能带来的网络安全隐患。

 

4.4“各个击破”·上位机管控,主机安全加固

“一机一加固”,逐个击破(防护)主机漏洞。生产车间的上位机是生产指令的发起点,需要通过提高操作系统自身安全等级来抵御主流网络风险和破坏行为。轻量化的主机安全加固软件,配合白名单式管控技术,一键固化系统当前运行环境,细粒度管控外设接口,切断移动介质传播木马的途径。

 

4.5“集思广益”·统一管理平台

随着工控安全的建设部署,相关安全设备数量越来越多,给企业管理带来了难度。因此,需要对工控网的安全设备进行统一管理、配置、授权和响应。并安全设备的策略和安全事件进行集中、有效的管理,打破安全孤岛,实现工控网安全设备统一管控。帮助管理人员对全网数据和事件进行整体管控,集思广益方能更好协作。

 

5、案例价值

以等保2.0三级与智能制造成熟度4级为设计方向,通过项目建设某电池科技公司工控网网络安全基础能力,全面加固完善某电池科技公司工控网络区域的安全防护水平。不仅整体上构建了工控防护体系,还在内部组织的网络攻防演练活动中抵御了针对工控网的攻击,确保了工控业务系统的安全和稳定运行,验证了防护体系的有效性和价值。

 

6、结 语

伴随智能制造的浪潮,数字化转型已经成为传统制造业的发展趋势,带来机遇同时也面临新的挑战,数字化技术带来便利和智能的同时,也带来了一定的数据安全风险。网络安全事件频发预示着网络安全从来就不是一蹴而就的一次项目,而是一个循序渐进持续不断的过程,持续加强网络安全建设才是保障业务稳定发展的长久之计。炮火连天的网络战场,从来就没有滴水不漏的安全防线,唯有常备不懈才能防患未然。