工业互联网-制造业安全解决方案.docxVIP

PAGE

PAGE1

目录

TOC\o1-3\h\z\u1.概述 2

1.1主要背景 2

1.2主要安全挑战（根据实际情况调整） 4

2.信息安全现状分析（本节只是示例，根据实际情况修改，描述客户现状） 5

2.1现状分析 5

2.1.1网络现状 5

2.1.2应用现状 6

2.1.3网络安全建设现状 6

2.1.4安全管理现状 7

3.建设思路 7

3.1建设原则 7

3.1.1适度安全原则 7

3.1.2重点保护原则 7

3.1.3技术管理并重原则 7

3.1.4纵向分层、横向分域 8

3.2“融合安全、立体保护”的安全架构 8

3.3网络架构图 8

4.方案设计 9

4.1第一步：划分安全域 9

4.1.1信息网安全域划分方法 9

4.1.2生产网基于IEC62443的区域划分 9

4.2第二步：构筑核心铁三角，保护生产核心安全 10

4.3第三步：消除安全洼地 11

4.3.1互联网出口安全 11

4.3.2分支接入安全 12

4.3.3办公网安全 12

4.3.4数据中心区 13

5.第四步：全局安全和安全治理 14

5.1泄密追溯及可视化分析 14

5.2全局可视及安全治理 15

5.2.1全网访问关系可视化 15

5.2.2安全风险告警和分析 16

5.3方案优势 18

5.3.1IT+OT一体化安全 18

5.3.2建立完整的安全保护体系 18

5.3.3基于AI、大数据安全检测技术、发现未知威胁 18

概述

主要背景

制造业是我国国民经济的重要支柱产业,中国未来的比较优势仍然在制造业。因此，加快制造业的信息化建设对于加快我国现代化的进程具有重要的意义。大部分企业，尤其是制造型企业，随着信息化建设的推进，在网络方面增加了硬件设备，在软件方面，增加了ERP、CRM和SCM等管理软件和一些软件，企业内部的数据流丰富了起来，内部不同的应用和管理的要求给相关管理部门提出了很多新的要求。随着《智能制造2025》、两化融合、供给侧改革等一系列政策和发文的贯彻实施，制造业的发展将传统的制造技术与现代信息技术、管理技术、自动化技术、系统工程技术进行有机的结合，通过计算机技术是企业产品在全生命周期中有关的组织、经营、管理和技术有机集成和优化运行，在企业产品全生命周期中实现信息化、智能化、集成优化达到产品上市快、服务好、质量优成本低的目的，进而提高企业的柔性、健壮性和敏捷性，是企业在激烈的市场竞争中立于不败之地。

然而，第四次工业革命为联网的智能制造商和数字供应网络带来一项新的运营风险：网络风险。工业4.0时代中，由于企业运营具有互联互通的特性，企业数字化转型的步伐加快，网络攻击的影响比以往任何时候都更加广泛，制造商和供应网络可能尚未准备好应对风险。为了在工业4.0时代充分解决网络风险，企业网络安全战略应保证安全性、警惕性和韧性，并从一开始就充分结合组织与信息技术战略。例如，2009年，恶意软件曾操控某核浓缩工厂的离心机，导致所有离心机失控。该恶意软件又称“震网”，通过闪存驱动器入侵独立网络系统，并在各生产网络中自动扩散。通过“震网”事件，我们看到将网络攻击作为武器破坏联网实体工厂的可能。再例如，2018年8月，全球最大晶圆半导体代工厂商台积电遭电脑病毒入侵，并于当晚10时许扩散至三大厂区，三大厂区全部遭到感染。冲击第三季度营收约3%，并且台积电预计这起事件约造成87亿元新台币(约合人民币17.6亿元)的损失。通过台积电事件，我们看到网络攻击的普遍性，即使非定向的普通攻击也可以给制造企业造成极大的生产灾难和经济损失。

图SEQ图\*ARABIC1工业互联网三要素：网络、平台、安全

这场战争显然是失衡的：企业必须保护众多的技术，而攻击者只需找到一个最薄弱的环节。但非常重要的一点是，企业不仅需要关注外部威胁，还需关注真实存在却常被忽略的网络风险，而这些风险正是由企业在创新、转型和现代化过程中越来越多地应用智能互联技术所引致的。否则，企业制定的战略商业决策将可能导致该等风险，企业应管控并降低该等新兴风险。

XXXXX属高新技术企业，拥有XXXX、XXXX等工厂，厂房面积XX万平方米，现有员工XX多人，各类工程技术人员和中级以上专业技术人员XX余名，注册资本XX元，年销售额XX亿元。XXXXX公司的信息化经过十几年的发展，对业务的支撑作用已经表现得非常明显XXXXX单位业务的开展已经离不开信息系统的正常运转