需求背景
隨著“工業4.0”、“中國制造2025”的協同推進以及“互聯網+”的不斷發展,在全球范圍內出現了信息化與工業化不斷交叉融合的發展趨勢,汽車制造工業控制系統通過網絡技術與不同層級和系統間互聯互通,在提高企業的生產效益的同時打破了傳統工業領域相對封閉“孤立”的環境,導致互聯網安全威脅易延伸滲透至工業領域,造成病毒、木馬等威脅向汽車制造工控系統的擴散,再加上工控系統自身存在的安全漏洞,一旦被不法分子利用,極易造成重大安全事故甚至對人民生命財產安全造成一定損失。因此需要不斷加強針對汽車制造工業控制系統生產網絡的安全防護能力,從而確保汽車制造企業可以安全穩定運行。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
解決方案
解決方案
通過建設基于行為基線的縱深防御安全防護體系,為汽車制造業中的工業控制系統提供全方位、多層次的深度防護,全面提升汽車制造業中工業控制系統的自身防護能力。
區域隔離防護
:在生產控制系統與辦公系統之間部署工控網閘,既滿足等保2.0中控制區與非控制區邊界實現單向隔離的要求,又能夠對兩個系統間的工業通訊協議進行深度解析,實現區域隔離和指令級訪問控制。在生產控制系統不同安全域之間部署工控防火墻,針對不同層級和不同安全域提供不同細粒度的訪問控制,以最小通過性原則配置,根據業務需求采用白名單方式,逐條梳理業務流程,實現嚴格流量管控。主機安全防護
:在生產網中工程師站、操作員站、數據庫等工控主機和服務器上部署工控主機衛士agent,在運維管理區部署工控主機衛士服務器,通過工控主機衛士服務器對工業主機進行集中管理,可實現對工控主機中應用進程、服務以及外設進行管控。安全審計持續監測
:在生產網核心交換機處旁路部署工控安全監測審計系統,基于設備工控協議指令級深度解析功能,對生產系統中流量進行實時監測,可實現資產審計、業務安全審計、日志審計等功能。在安全事件發生時留存相關報文信息,為安全事件溯源提供基礎依據。
客戶價值
滿足政策合規性
構建汽車制造工業控制網絡安全防護體系,滿足等保2.0合規性要求。
提升汽車制造控制系統健壯性
通過安全防護體系的建設,使汽車制造系統能夠有效防護內部和外部網絡攻擊,保障生產控制網絡能夠高效、穩定運行。
建立汽車制造安全監測手段
通過對工業控制網絡行為進行實時監測,對外來訪問流量進行回溯,分析判斷安全事件的起因,為安全事件的追蹤溯源提供依據。
相關產品推薦
天融信工控安全隔離與信息交換系統
安全合規 | 工控協議深度解析 | 數據同步 | 應用代理 | 數據擺渡 | 高穩定性 | 高可靠性
- 安全的網絡隔離
- 細粒度的工業協議解析
- 高效的數據同步
- 全面的工業場景應用
天融信工業互聯網態勢分析與安全管理系統
實時態勢感知 | 準確安全監測 | 應急響應處置
- 強大數據處理能力
- 全面安全分析技術
- 靈活部署安全探針
- 智能識別工業資產
- 完備安全知識大腦
- 全維度安全態勢感知
相關解決方案
水電控制系統信息安全解決方案
構建水電行業生產控制系統全周期安全防護體系
水處理控制系統信息安全解決方案
構建水處理控制系統多層次的安全防護能力
石油煉化控制系統安全解決方案
基于業務基線模型構建安全生產網絡
卷煙廠控制系統信息安全解決方案
基于縱深安全防御體系保障卷煙廠工控系統安全可靠運行
軌交綜合監控系統安全解決方案
建立白名單綜合監控安全解決方案
鋼鐵控制系統信息安全解決方案
構建“三維一體”安全防護體系提高企業安全防護能力
