工信部正式发布《智能制造发展规划(2016-2020年)》后,绘制了中国智能制造的宏伟蓝图和推进的路线图。
中国制造业的发展质量、创新能力、品牌塑造等与发达国家有较大差距,大而不强的问题是急需破解的瓶颈。必须顺应全球制造业发展趋势,把推进智能制造作为培育中国制造业增长的新动力。
智能制造具有复杂性、系统性等特点,涉及研发设计、生产制造、仓储物流、市场营销、售后服务、信息咨询等各个价值链环节,涉及执行设备层、控制层、管理层、企业层、云服务层、网络层等企业系统架构,需要进行横向集成、纵向集成和端到端集成,智能制造生产网络与互联网的融合交互愈加深入。
2 安全挑战
智能制造已日益成为制造业发展的重大趋势和核心内容,要以智能制造新模式、新理念,全面革新传统设计、制造技术和生产方式,加快网络协同创新,推动通过虚拟加实体空间进行异地协同创新,实现资源优化整合。
信息化和工业化深度融合,控制网、生产网、管理网、互联网互联互通成为常态,智能制造生产网络的集成度越来越高,越来越多采用通用协议、通用硬件和通用软件,生产控制系统信息安全问题日益突出,面临更加复杂的信息安全威胁。
1、网络安全:与互联网的深度融合,网络IP化、无线化以及组网灵活化给智能制造网络带来更大安全风险。
2、数据安全:数据的开放、流动和共享使数据和隐私保护面临前所未有的挑战。
3、应用安全:网络化协同、个性化定制等业务应用的多样化对应用安全提出了更高要求。
4、控制安全:控制环境开放化使外部互联网威胁渗透到生产控制环境。
5、设备安全:设备智能化使生产装备和产品更易被攻击,进而影响正常生产。
3 解决方案
依托对工业网络和工业协议的深度认知和深入研究,威努特公司在工控安全领域积累了深厚的技术基础,结合智能制造的现状及特点,依据工信部《工业控制系统信息安全防护指南》指导要求,推出了覆盖智能制造生产全流程的主动防护安全解决方案,协助智能制造企业构建生产控制网络全面安全体系,切实保障安全智能生产。
方案聚焦于生产网络,多种安全产品有机结合构建纵深安全防护体系,直面智能制造生产控制网络的安全挑战,切实保障智能制造生产网络的网络安全、应用安全、数据安全、控制安全和设备安全。而办公网和互联网的网络安全、数据安全、应用安全,则通过传统信息安全手段进行防护。
1) 方案架构
主动安全防护体系全面覆盖智能制造生产全流程,涵盖管理网络、控制网络和现场设备等智能制造重要组成部分,方案架构图如下所示: 1、主动防护:威努特可信网关能够深度识别和解析工业协议,构建安全白名单防护机制,识别并防范工业攻击;通过自学习适应生产控制模式,放行正常操作指令,阻断异常操作,确保生产控制安全。
2、主机加固:威努特工控主机卫士通过扫描上位机程序和进程,构建白名单安全基线,实现系统安全加固,有效防范已知未知病毒的入侵和攻击。
3、安全审计:威努特工控监测审计平台基于工业协议深度解析生产网络流量,监测和识别网络中的入侵攻击、异常操作、生产数据、重要操作等行为,并进行统计和分析。
4、漏洞识别:威努特漏洞挖掘平台针对工业控制协议进行分析,采用模糊检测技术进行安全性和健壮性测试,深度挖掘工控设备存在的已知和未知漏洞,协助客户提升自身工控安全风险评估能力。
5、统一管理:威努特统一安全管理平台能够发现网络中所有安全产品,进行统一管理、统一策略调整下发、统一日志收集分析、统一实时监控,极大简化安全运维流程。
2) 方案特点
1、严格遵循工信部《工业控制系统信息安全防护指南》指导要求;
2、注重整体防护,技术与管理兼顾;
3、主动防护,抗击安全风险;
4、白名单机制,符合生产控制网络实际情况;
5、纵深防御,整体安全保障;
6、多种安全产品有机结合,覆盖生产制造全流程;
7、集中统一可视化管理,简化运维。
3) 客户价值
1、全面提高智能制造生产网络的整体安全性,确保设备、系统、网络的可靠性、稳定性和安全性,为安全生产保驾护航。
2、全面改进智能制造业务人员的安全水平和安全意识,提高安全生产管理水平、工作效率和管理效率。
3、全面提升智能制造网络安全防护管理的合规性,符合国家主管部门智能制造发展规划要求及工控安全防护要求。
4、协助智能制造企业建立工控安全防护规范,树立行业标杆,形成示范效应。
4 小结
智能制造面临的安全风险、入侵途径、攻击手段等多种多样,具有很大的不确定性,但是智能制造的安全防护必须是确定的。确定的安全,强调的是防护动作的可预期性,产生效果的可预知性。能够确定的告诉用户,用户也能确定的知道,安全设备上去之后能做什么事情,能够对生产控制网络带来哪些防护的效果。
威努特致力于为智能制造企业提供“确定的安全”,深入研究智能制造生产网络存在的安全风险,确定安全问题出现的根源,针对症结提供基于白名单机制的安全产品,构建智能制造工控安全的“白环境”。
工控系统来不得半点虚假,不需要概念的炒作,要谈工控安全,一定得是确定的安全。