智能制造

一、现状与问题
随着大数据、云计算、移动互联网、人工智能、物联网等颠覆性新兴技术的快速发展，人们对产品的需求和消费理念也相应转变，传统的制造业逐步向智能制造方向发展，由此引发了新一轮产业革命。
中国的智能制造还处于起步阶段，但是国内很多制造型企业都已经摩拳擦掌，例如三一重工、海尔、美的等，都已经开始进行智能工厂的建设实践，并且已经取得了初步成果。可以说，智能制造已经在国内呈现出如火如荼的发展态势。在蓬勃发展的智能工厂建造浪潮中，“工业控制网络安全”却一直得不到有效的重视，甚至被忽视。
 
目前存在的问题如下：
网络安全
与互联网深度融合，网络IP化、无线化及组网灵活化给智能制造网络带来更大的安全风险。　
数据安全：
数据的开放、流动和共享使数据和隐私保护面临前所未有的挑战。 　　
应用安全：
网络化协同、个性化定制等业务应用的多样化对应用安全提出了更高要求。 　　
控制安全：
控制环境开放化使外部互联网威胁渗透到生产控制环境。 　　
设备安全：
设备智能化使生产装备和产品更易被攻击，进而影响正常生产。

二、政策依据

GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》；
工信部信软〔2016〕338号 《工业控制系统信息安全防护指南》；
GBT 26333-2010 《工业控制网络安全风险评估规范》。
 
三、解决思路


 
边界防护
在生产区与管理区之间部署工业防火墙，构建纵深防护体系，保障生产网络安全稳定运行。防火墙可以通过对工业专有协议的深度解析，阻止来自不同区域之间的越权访问，病毒、蠕虫恶意软件扩散和入侵攻击，保护控制系统安全运行。

网络安全审计
在生产区部署工控安全审计系统，通过镜像端口流量分析，解析各区域流量安全事件。工控安全审计系统基于工业协议深度解析生产网络流量，智能监测、识别网络中的入侵攻击、异常操作、生产数据、重要操作等行为，并进行统计和分析。工业安全管理平台能够对网络中所有的安全产品进行统一管理、统一策略调整下发、统一日志收集分析、统一实时监控，极大简化安全运维流程。

主机防护
在制造网络中CNC、DNC系统和工程师站之中部署工控卫士，通过扫描上位机程序和进程，构建白名单安全基线，实现系统安全加固，有效防范已知、未知病毒的入侵和攻击。可以解决操作终端的病毒防护问题，防止操作系统漏洞所带来的攻击隐患问题，特别是针对工业控制系统专用的应用软件，白名单机制能保障其更加安全、稳定的运行。通过其特有的USB端口管理功能，实现U盘的授权管理和安全接入及数据的安全摆渡。

统一管理
工控安全审计系统基于工业协议深度解析生产网络流量，智能监测和识别网络中的入侵攻击、异常操作、生产数据、重要操作等行为，进行统计和分析。工业安全管理平台能够对网络中所有的安全产品进行统一管理、统一策略调整下发、统一日志收集分析、统一实时监控，极大简化安全运维流程。
 
四、客户价值
 
1. 基于行为算法辨识技术的工控主动防御技术满足工业控制系统安全防护的特性要求（可靠性要求，功能、性能等要求）。
2. 工业防火墙能有效防御已知和未知病毒、木马等攻击，态势感知系统使工控系统安全变得透明，随时掌控全网安全状况。
3. 工控卫士同工业控制系统软件兼容，保障上位机及工控软件安全的同时，不影响工控系统的正常运行。