证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

汽车制造工业信息安全解决方案

构建基于行为基线的纵深防御防护体系保障系统安全稳定运行

需求背景

随着“工业4.0”、“中国制造2025”的协同推进以及“互联网+”的不断发展,在全球范围内出现了信息化与工业化不断交叉融合的发展趋势,汽车制造工业控制系统通过网络技术与不同层级和系统间互联互通,在提高企业的生产效益的同时打破了传统工业领域相对封闭“孤立”的环境,导致互联网安全威胁易延伸渗透至工业领域,造成病毒、木马等威胁向汽车制造工控系统的扩散,再加上工控系统自身存在的安全漏洞,一旦被不法分子利用,极易造成重大安全事故甚至对人民生命财产安全造成一定损失。因此需要不断加强针对汽车制造工业控制系统生产网络的安全防护能力,从而确保汽车制造企业可以安全稳定运行。
解决方案
解决方案

通过建设基于行为基线的纵深防御安全防护体系,为汽车制造业中的工业控制系统提供全方位、多层次的深度防护,全面提升汽车制造业中工业控制系统的自身防护能力。

  • 区域隔离防护:在生产控制系统与办公系统之间部署工控网闸,既满足等保2.0中控制区与非控制区边界实现单向隔离的要求,又能够对两个系统间的工业通讯协议进行深度解析,实现区域隔离和指令级访问控制。在生产控制系统不同安全域之间部署工控防火墙,针对不同层级和不同安全域提供不同细粒度的访问控制,以最小通过性原则配置,根据业务需求采用白名单方式,逐条梳理业务流程,实现严格流量管控。

  • 主机安全防护:在生产网中工程师站、操作员站、数据库等工控主机和服务器上部署工控主机卫士agent,在运维管理区部署工控主机卫士服务器,通过工控主机卫士服务器对工业主机进行集中管理,可实现对工控主机中应用进程、服务以及外设进行管控。

  • 安全审计持续监测:在生产网核心交换机处旁路部署工控安全监测审计系统,基于设备工控协议指令级深度解析功能,对生产系统中流量进行实时监测,可实现资产审计、业务安全审计、日志审计等功能。在安全事件发生时留存相关报文信息,为安全事件溯源提供基础依据。

客户价值
满足政策合规性
构建汽车制造工业控制网络安全防护体系,满足等保2.0合规性要求。
提升汽车制造控制系统健壮性
通过安全防护体系的建设,使汽车制造系统能够有效防护内部和外部网络攻击,保障生产控制网络能够高效、稳定运行。
建立汽车制造安全监测手段
通过对工业控制网络行为进行实时监测,对外来访问流量进行回溯,分析判断安全事件的起因,为安全事件的追踪溯源提供依据。
相关产品推荐
相关解决方案
水电控制系统信息安全解决方案
构建水电行业生产控制系统全周期安全防护体系
水处理控制系统信息安全解决方案
构建水处理控制系统多层次的安全防护能力
石油炼化控制系统信息安全
基于业务基线模型构建安全生产网络
卷烟厂控制系统信息安全
基于纵深安全防御体系保障卷烟厂工控系统安全可靠运行
轨道综合监控系统信息安全
建立白名单综合监控安全解决方案
钢铁控制系统信息安全解决方案
构建“三维一体”安全防护体系提高企业安全防护能力
客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注