制造行业数据安全解决方案.ppt

应用革命性的信息化技术，才有可能推动传统制造业成为高端制造业， 可持续发展的绿色制造，推动制造大国到强国的发展，实现中国制造到 中国创造的转换！ * * * * 我们来个看图理解 * * * * * * * 互感器，隔离开关 为什么需要变电？对电进行升压和降压的操作。和电能的损耗有关。 * 四个环节分别由不同的机构部门管理， 我们今天所要说的电力行业主要指“电网公司”，而发电集团、研究设计院、建设集团可以先归类于其他行业。 * * * * 安全政策导向 制造业管理完整的应用架构 管控架构的分析设计 企业战略 治理结构 使命 业务范围 增长阶梯 核心能力 管控体系 制度体系 远景 组织结构 权责 流程 激励 流程体系 集团管控模式 集团→产业→公司 →分子公司的组织 机构层级设置？ 总部与下属机构 的权责分配？ 总部具体职能 定位与分工？ 核心业务的管控？ 关键资源的管控？ 关键管理 流程的实现？ 企业发 展阶段 企业 规模 企业 文化 企业领 导风格 IT规划总体流程 实施计划设计 远景规划设计 现状与需求分析 启动 战略要求明晰 组织架构需求明晰 业务流程需求分析 最佳实践与案例分析 IT现状与业务需求/最佳实践差距分析 应用架构 数据架构 基础架构 IT组织与管理 信息技术现状分析 ：重点环节 图例： 信息技术战略目标 应用架构 规划 数据架构规划 基础架构 规划 IT组织与管理规划 项目启动与准备 应用系统总体实施计划 分项目实施计划和投资、效益、风险分析 基础架构改造投资计划 项目管理 实施策略 项目管理 知识转移 制造设计行业信息系统蓝图 制造业信息化建设安全风险 IT资源管理 信息泄密风险 “商业间谍”行为 员工离职风险 电脑遗失 存储设备丢失 外来人员访问内部系统 电子邮件、MSN和QQ外发 不当打印 。。。。。。 病毒主动防御 补丁分发 终端资产管理 用户行为管理 外设管理 上网行为管理 移动存储设备管理 。。。。。。 制造行业用户需求特点 1 数据保密为主，对产品功能要求全、灵活多变，能够适用不同的处理措施。 2 终端环境复杂，对产品要求兼容性和稳定性高。 3 缺乏管理标准和手段，有需求，有目标。但是不知道如何来做更好！容易受产品引导。 制造行业用户需求特点 制造行业信息安全需求特点 信息安全需求特点 行业竞争激烈，数据泄露对企业核心竞争力影响大 信息化依赖程度高：为了提高工作效率都使用了信息技术 设计软件、工程软件和工作应用系统多，应用环境复杂 部门跨度大，需要协同工作，部门数据交换使用频繁 制造行业关注重点 协同生产 对外传播 对内交换 设计资料 工业控制网络安全形势 两网融合与控制系统开放性造成的安全冲击 DCS、SCADA等生产控制系统逐渐与互联网或办公网直接或间接地互联互通，这给黑客透过互联网破坏石油、石化生产装置提供了可能的机会。 有关安全专家已经开始预警，未来恐怖分子和其他犯罪分子会利用新发现的软件安全漏洞对联合站、输油管道、电站等基础设施进行大规模攻击。而DCS、SCADA等自动控制系统正是他们所要攻击的目标。 集成自动化系统网络 工厂信息网(ERP) 过程控制网络(PCS) 生产管理网络(MES) 软件（MES） MES供应商分类 MES应用的行业分布 MES是面向车间层的生产管理技术与实时信息系统，为用户提供一个快速反应、有弹性、精细化的制造业环境，帮助企业减低成本、按期交货、提高产品的质量和提高服务质量。 控制系统与控制网络开放性 ? 第四代DCS整体呈现开放性 ? 基于PC架构的计算机应用的普及 ? Windows平台的广泛应用 ? 基于IEEE802.3的工业以太网普及 ? 大量采用TCP(UDP)/IP网络协议 ? OPC、ModbusTCP等统一接口标准 P L P L P L P L APPLICATION MES应用 ERP 控制网络 工业控制网络安全形势 控制系统网络化控制系统 从网络安全的角度来看，这一系统“有巨大的挑战，很容易被利用” 以太网无处不在 无线设备 远程配置 windows和Linux操作系统 商务现场供应 控制系统常规安全防护 从实际应用来看，防火墙IDS、VPN等较为明显的局限是不能阻止感染病毒的程序和文件的传输。不能防止利用标准网络协议中的缺陷进行的攻击，也不能防止利用服务器系统漏洞所进行的攻击，无法判断准入设备的合法性，无法防止重要文档数据的泄露。 “三层架构，二层防护”的安全体系 “三层架构，二层防护”的安全体系 提纲 制造行业概述 制造行业信息化建设情况介绍 制造行