1、智能制造企业生产主机安全现状

生产主机是智能制造的核心载体，承担生产流程控制、数据采集、设备监控等关键任务。然而，其网络安全现状除了老旧操作系统占比高，漏洞修复困难，缺乏现代安全机制和弱口令及未加密的生产环境随着两化融合的推动成为传统网络攻击的入口等常见风险外，在生产主机的安全防护上还有以下特点：

01、防护困难

安全软件需适配多种操作系统及工业软件，测试周期长。用户对生产主机使用的安全防护软件极为谨慎。

02、管理短板

OT与IT团队协作不畅，部分安全策略制定后通常在实际应用中难以落地。

由于管理缺失，部分生产终端可能存在大量无用或不合格程序，导致生产主机应用软件杂乱，不利于网络安全管理。

2、整体防护方案

为了解决智能制造企业生产主机存在的上述安全风险，同时解决生产主机在安全软件部署时因兼容性问题产生的可能影响生产连续性的问题，并且兼顾用户软件环境控制和运维管理问题，珞安科技提出以下解决方案：

2.1 调研及测试

由于智能制造企业工业主机环境较为复杂，部署主机防护软件受操作系统适配、业务软件适配的制约，因此在安全软件部署前需要进行充分的测试工作，POC测试需涵盖操作系统适配、业务软件适配。重点工作内容如下：

操作系统分析

对所有涵盖的生产主机操作系统类型进行梳理，将所有涉及的操作系统进行分类。根据不同种类操作系统在生产主机中占比情况，确定抽样原则，POC测试需涵盖不同种类操作系统。

业务软件分析

对所有涵盖的生产主机中的业务软件类型进行分析整理。对梳理后的业务软件进行分类，例如组态软件类、数据采集类等。针对主机加固系统运行中，与各类业务软件的影响因素，确定抽样原则，POC测试需涵盖不同种类业务软件。

测试方法

测试采用逐步递进方式，分为三个环境，分别是虚拟环境测试、生产环境离线测试和生产环境在线测试。测试标准需包含兼容性、性能占用、功能性和稳定性四个方面。

测试过程

依据制定的测试远程，输出测试抽样清单，并输出测试计划。后续按照测试清单及计划进行POC测试。

2.2 部署推广

在经过充分测试的情况下，可进行主机防护软件实际部署。

主机防护业务架构

根据现场实际情况，对主机防护业务架构进行设计。在服务器区部署主机防护服务端用于客户端的集群管理。在生产区的生产主机中部署客户端实现终端层面的威胁方法。同时，针对智能制造企业可能存在异地工厂的情况，分级部署主机防护服务端，对各工厂进行分级管理。

部署推广计划

制定明确的主机防护客户端部署计划。明确部署过程中各环节人员的分工及职责。有利于整体部署工作的开展。

主机环境

需要制定严格的管理制度。明确生产主机中的软件环境标准，清理无用及不合规软件或应用程序，便于后续对主机环境固化。

主机防护策略

制定主机防护策略模版，包括进程防护、外设管控、安全基线管控等。

主机防护策略优化

由于生产主机实际环境可能较为复杂，需要通过逐步调整优化策略来实现最佳的防护效果。

2.3 运维阶段

结合智能制造生产场景业务特点，对生产主机安全防护的运维场景总结为以下三个场景：

运维场景1

车间运维部门-网络安全部门交互，由车间发起功能变更、外设变更、系统变更。

运维场景 2

网络安全部门/厂商-车间交互，分为网络安全部门主动发起客户端软件/特征库升级，厂商客户端软件版本迭代及特征库升级。

运维场景3

网络安全部门-车间交互，网络安全部门定期检测客户端防护模式开启状态。