通过建设基于行为基线的纵深防御安全防护体系,为汽车制造业中的工业控制系统提供全方位、多层次的深度防护,全面提升汽车制造业中工业控制系统的自身防护能力。
区域隔离防护
:在生产控制系统与办公系统之间部署工控网闸,既满足等保2.0中控制区与非控制区边界实现单向隔离的要求,又能够对两个系统间的工业通讯协议进行深度解析,实现区域隔离和指令级访问控制。在生产控制系统不同安全域之间部署工控防火墙,针对不同层级和不同安全域提供不同细粒度的访问控制,以最小通过性原则配置,根据业务需求采用白名单方式,逐条梳理业务流程,实现严格流量管控。主机安全防护
:在生产网中工程师站、操作员站、数据库等工控主机和服务器上部署工控主机卫士agent,在运维管理区部署工控主机卫士服务器,通过工控主机卫士服务器对工业主机进行集中管理,可实现对工控主机中应用进程、服务以及外设进行管控。安全审计持续监测
:在生产网核心交换机处旁路部署工控安全监测审计系统,基于设备工控协议指令级深度解析功能,对生产系统中流量进行实时监测,可实现资产审计、业务安全审计、日志审计等功能。在安全事件发生时留存相关报文信息,为安全事件溯源提供基础依据。安全合规 | 工控协议深度解析 | 数据同步 | 应用代理 | 数据摆渡 | 高稳定性 | 高可靠性
实时态势感知 | 准确安全监测 | 应急响应处置