互联网时代制造业的信息安全探索.pdfVIP

互联网时代制造业的信息安全探索 齐亚卓 atlsico@ 目录 ?制造型企业信息安全见解 ?新宏昌重工信息安全分享 2 装备制造行业的管理重点和难点 快速报价、多样化需求、交期承诺 项目进度计划和调度 项目物料资源计划调度 项目成本控制和盈利分析 信息的整合 客户项目需求 设计 生产装配 交付 技术条款 客户订单 订单变更 BOM 工艺 生产准备 生产计划 采购计划 工作令跟踪 专用件计划 通用件计划 客户指定产品 工序外协 库存供应 采购供应 物料外协 部装 总配 调试 运输 产品交付 资料交付 使用 维修 服务 多工厂制造 多工厂制造 销售部 4企业全面走向信息化 ? ERP：企业资源管理 ? CAX系统：产品设计与开发 ? SCM系统：物资供应链管理，管理企业的供货资源 ? CRM系统：客户关系管理，管理企业的客户资源 ? PLM系统：产品生命周期管理，与生产、销售密切相关 ? PDM系统：产品数据管理，与生产、销售密切相关 ? WEB/代理服务：信息发布和信息获取 ? OA/邮件系统：管理内部邮件和日常办公的公文流转 归纳企业IT面临的风险和问题 5 系统可用性 硬件故障 软件故障 人为误操作 灾难 …… IT 基础设施 信息 存储架构 互操作性 管理复杂 使用效率 成本问题 …… 信息安全 互联网威胁防御 端点资源管理 准入控制 数据防泄密 …… 法规遵从 IT最佳实践 行业法规 公司政策 …… 企业信息系统的挑战 6 网络 应用 数据库 服务器 存储 访问 复杂性 风险 安全威胁 意外或人为事故 法规遵从 成本 信息安全 服务质量 客户端 目录 ?制造型企业信息安全见解 ?新宏昌重工信息安全分享 7 新宏昌 四风险 三博弈 一中心 两平衡 一中心 办公网 外部机构 生产网 10 多个Lan办公网络 众多个外部机构 生产网络 两平衡 投入平衡 管控平衡 三博弈 边界 ? 应用 ? 对外服务 ? 员工 ? 重要服务器 ? 重要业务系统 ? 重要数据 ? 监控 ? 审计 ? 行为分析 合规 重保 四风险 ? 如何发现漏洞利用行为 ? 如何检测攻击行为 系统一定 有未发现的漏洞 系统一定 有已发现但仍未修补的漏洞 员工并不可靠系统已经被渗透 ? 及时发现漏洞 ? 强制修补漏洞 ? 如何发现系统已经被渗透 ? 如何处理已经被渗透的漏洞 ? 如果重现攻击过程 ? 如何溯源 ? 如何发现员工的异常行为 ? 如何检测并阻断来自内部的攻击 安全是责任 员工是第一道防线 也是最脆弱的防线 制度 隔离 ? 所有用户必须加入域 ? 必须安装指定的安全软件 ? 24小时必须重启一次 ? 终端有漏洞必须修复 ? 密码最少15位 ? …… ? 生产网与办公网隔离 ? 办公网与办公网隔离 ? 办公网内部主机间隔离 ? …… ? 小问题警告（事不到三） ? 大问题辞退（零容忍） ? 问责诛连到部门负责人 问责 安全管理架构 策 略 决 策 点 策 略 管 理 接 入 设 备 已管理的 台式机 未管理的 已管理的移 动用户 策 略 强 制 点 远程接入 SSL IPsec 认证服务 - RADIUS 局域网交换机 无线 端点安全管理服务器 (分布式, 高弹性, 与目录技术集成) LAN Enforcer 无法管理的 端点 - PFW IP地址服务 - DHCP 透明网关 Gig-E AC Gateway Enforcer Self Enforcer DHCP Enforcer On-Demand Enforcer PDA AP 存储集群 存储集群 生产存储 生产数据 基于阵列 同步复制 数据副本 备份存储 故障 生产存储故障时 服务自动转移 服务器自动切换访问备份存储，业务不 中断 服务器与业务系统 监控 全局服务实时监测 全局流量实时听包 补洞 实时扫描线上系统漏洞 抓取最新发布漏洞 测试分析后迅速修复 日志分析 实时抓取系统日志到日志服务器 识别日志异常并报警 综合运维 统一登陆认证 集中运维审计 异地容灾 一地两中心在线同步 负载均衡，灾难调度 离线备份作为后援 网络访问控制统一管理平台 防火墙 管理员 网络访问控制 统一管理平台 配置 ACL R3680E 生产基地2 生产基地3 集团总部 办事处 SDH VPN 生产基地1 金融中心 生产基地1 Internet 领先架构 丰富功能 ? IP等策略对象缺乏明确含义 ? 多人共用一个终端无法区分策略 ? 策略对象可以精确到具体的用户 ? 可针对每一个终端用户制定策略 精确性 ? 策略绑定IP，不能应对网络变化 ? 策略固化，无法支撑人员流动办公 ? 安全策略与网络结构解耦 ? 安全策略灵活支持移动办公 灵活性 ? IP缺乏组织架构含义，应对困难 ? 复杂策略难以实施 ? 管理层次自然对应