1、项目背景

在“中国制造2025”战略推动下，某汽车集团积极推进智能制造转型升级，通过引入机器人和自动化系统，实现了冲压、焊接、涂装及总装等核心工艺的智能化生产。然而，随着信息化与自动化深度融合，网络安全风险日益凸显，工业控制系统面临病毒入侵、数据泄露和生产中断等多重威胁。为保障生产安全、保护关键数据、符合国家政策要求，某汽车集团亟需系统化推进网络安全防护体系建设，全面提升智能制造环境下的安全防护与应急响应能力。

2、项目介绍

某汽车集团是中国汽车四大集团阵营企业，拥有百余年历史底蕴、三十余年造车积累，全球有十多个生产基地，三十余个整车、发动机及变速器工厂。

随着智慧工厂数字化、信息化、智能化水平的持续提升，其信息系统与生产系统日益复杂，系统类型、厂商、配置等差异显著，数据传输路径多元且交错。安全防护与管理若存在不足，极易引发网络安全漏洞，进而带来严重的网络威胁。

3、项目目标

某汽车集团计划通过生产系统安全防护建设，全面提升车间生产网络的整体安全性，确保设备、系统、网络的可靠性、稳定性，减少管理人员的工作量，提高安全生产管理水平、工作效率和管理效率。

01、实现办公网和生产区的纵向边界防护，有效避免来自办公网络的安全隐患对生产控制网络的威胁；

02、实现生产区域内各业务系统之间的横向逻辑隔离和安全防护，阻止来自区域之间的越权访问，入侵攻击和非法访问；

03、实现对整体网络的入侵检测及审计，及时发现网络或系统中是否存在违反安全策略的行为和被攻击的迹象；

04、实现对现有工业设备的漏洞扫描，及时发现存在的安全漏洞并给出解决方法；

05、实现对所有工控安全防护设备及系统的统一管理，降低运维管理成本。

4、解决方案

珞安科技作为国内工控安全领域技术先进、实力深厚的优秀企业，针对该汽车集团的具体需求，为其量身打造了全方位的解决方案。通过部署自主研发的创新型安全产品，构建了覆盖设备、系统、网络的纵深防护体系，进而保障生产系统的安全、高效运行。

01、边界隔离：在工业控制系统各车间和厂区之间部署防火墙，构建完整的边界安全访问控制策略，严格限制不同安全区域之间的数据流动，防止信息泄露和病毒跨区域传播，构建纵深化的安全防护体系。

02、安全运维审计：运维人员运维现场设备时先接入运维安全审计系统，审计系统可审计运维操作命令，并使用录像等运维审计工具对完整的运维过程进行审计记录等，实现工控系统的安全运维审计。

03、集中安全管理：部署工控集中安全管理系统对工控网络中的相关安全产品进行统一的管理及运维，信息安全管理人员可以通过工控集中安全管理系统对整个工业控制网内信息安全情况进行统一实时的监控，在第一时间发现网络安全问题。

04、漏洞扫描：对生产系统各种基础设施，包括主机、服务器、控制器、网络设备的漏洞，以及WEB漏洞进行检测评估、分析，并对数据库安全进行检查评估，对安全基线进行有效核查、对各网络中的无线设备、系统应用等进行安全检测，实现生产制造网络和生产控制网络风险隐患的无死角检测。

5、案例价值

本项目依据汽车制造业网络安全要求，结合企业网络现状，采用技术、管理和服务综合手段，全面强化网络、主机、数据及应用安全，并完善管理支撑体系，实现了从被动防御到主动防护的升级，显著提升抗攻击与合规能力，为企业稳定运营提供坚实保障。