1、项目介绍

某汽车有限公司自成立以来，经过多年发展，已成为全球新能源汽车头部企业，拥有三个工厂、40万辆/年产能，年均复合增长率超120%，产销稳居行业前三。面向未来，将聚焦EV+ICV技术路线，坚持创新引领，建成了国内首家新能源纯电专属工厂，塑造了国际先进的品牌，围绕研发、产业链、智造与质量、营销服务与组织文化五大领域，全面提升品牌价值，致力于提供世界级的移动智能新能源产品和服务，成为世界驰名和社会信赖的绿色智慧移动价值创造者。

该企业为保障车间生产安全运行，提高生产效率，将在第三制造中心车间进行系统安全防护员工培训，并对工业控制系统在安全计算环境中进行防护。

2、安全现状

珞安科技作为国内工控安全领域优秀企业，通过实地调研发现第三制造中心车间存在以下问题：

2.1系统层面：性能低下，缺少病毒防护，自带防火墙禁用，工业主机不打补丁，未启用安全策略，远程软件随意使用，工业软件缺少保护。

2.2 硬件层面：车间业务实时运行在服务过程中工控机和服务器将会产生大量数据,这些工业数据进行存储备份过程中对外设管理既不物理封禁，也不逻辑管理，随身wifi即插即用不报备不审批。

2.3 管理层面：运维部门人员短缺，整个车间拥有几百台工控机，运维部门面对生产线U盘管控、程序更新、数据拷贝均无审计不知情，对工控主机运行状态始终处于不知情状态，现场任何违规操作和系统软件更新都处于被动管理，无审计记录。

2.4 员工层面：工业安全防护抵触，安全防护意识淡薄，始终认为工控协议正常运行，满足生产要求就可以满足现状，缺乏相关培训，不了解工控安全防护的必要性。

3、解决方案

珞安科技通过部署专业软件硬件和培训，在解决上述问题的同时提升生产效率。

3.1 系统层面：对性能无法优化的工控主机，工业主机安全卫士采用安装包小、运行内存少、低速扫描的方式，完美契合低性能主机以业务为主导的无防护不敢防护的情况。

3.2 硬件层面：实现对移动介质的权限控制、可读、可写、可执行，对具备存储功能的介质，在接入工业主机前，采用白名单式的 U 盘管控，防范 U 盘滥用，阻断病毒传播，并可对客户指定 U 盘支持可读、可写、可执行策略配置，对多余U口采用物理封禁，对网络管理、“无线网卡”“无线热点”随意使用图方便第三方运维以及个人操作不汇报不审批的一律禁用。

3.3 逻辑管理层面：对平台车间工业主机安全状态进行实时监控，发现违规信息及时应对提高了组织时效性和效率。软件更新使用集中管理平台统一下发安装包进行授权安装使用，防止自行非法网站下载，软件被篡改，保证软件的完整性和真实性统一控制配置、管理工业主机安全卫士、对新上线工控机主机安全卫士部署定制规则、收集丰富的资产信息、利用平台规则库进行安全分析，帮助客户了解自己工业控制网络。

3.4 人员管理：完善管理制度，加强内部人员安全管理。员工层面进行信息安全培训、软件使用讲解、制定管理制度，讲解工业主机安全卫士运行原理，对员工一线生产的工业软件无影响，安全策略部署下发不影响生产、完善介质管理制度。

试运行阶段：

01、软件在不同负载条件下的性能表现，响应时间、资源利用率等。通过观察现场实时运行真实数据处理场景，检测软件是否能够满足实际应用中的要求，安装前后对一线生产有没有影响,打造对客户的业务运行保持透明状态，对管理保持高效严格。

02、确保软件在不同的操作系统、硬件设备高低温环境下能够正常运行，检查软件与工控软件或系统的兼容性。在高峰实时业务运行中数据交换正常，兼容性高。

03、对软件依赖运行产生告警，及时进行纠正，确认该报警是否软件正常依赖运行对应于程序文件采取更先进的处理方式。

4、案例实用价值

4.1、解决了客户运营的效率低下、杂乱无章的管理秩序、提升客户运维手段；

4.2、防止运维人员误操作删除文件；

4.3、预防检修厂商和内部人员违规远程维护操作；

4.4、杜绝移动介质恶意代码风险不可控；

4.5、解决各车间工控机系统、配置、性能都存在较大差异部署成本高问题。