769,969
次編輯
變更
無編輯摘要
'''基于主动防御的电子制造基地安全方案'''该电子制造企业既有自己的工厂又有众多的外协工厂,且外协工厂分布式在全世界多个国家。目前该企业已经实现“云上办公”和“生产管理系统上云”,企业各园区之间采用企业专网进行通信,生产基地和外协厂基本上通过租借的专网进行通信,部分供应商采用TLS VPN进行通信,厂区内部还根据不同的应用场景采用不同的通信方式,除了有线通信之外,还有WiFi 和eLTE等无线通信方式,工厂和外协工厂之间通过该企业的云平台实现生产协同
正是企业制造智能化 <ref>[https://it.sohu.com/a/563720017_121060748 智能化未来的发展趋势] ,搜狐,2022-07-04</ref> 和管理IT化的水平比较高, 使其制造业务的面临安全挑战非常大,且制造业务的安全要求和公司的通用IT安全要求有所不同,前者重点是保障业务的连续性和可靠性,后者重点是确保数据的安全性和可控性。因此制造业务部门在基于公司通用的IT安全部署和安全管理之上,提出制造基地独立的安全防护体系和安全管理机制。
==项目简介==
项目的安全目标是确保业务的连续性,避免因攻击事件造成生产线的停机。项目安全方案的前提条件是不对工控系统的可用性、实时性和可靠性产生任何影响,制造基地的数据安全保护已经由公司的云平台安全保护体系进行保护,不在本项目考虑之内。
目在增强传统的静态防御手段基础上,采用“先提高IT免疫力,后增强OT安全”的思想,分两期部署主动安全防御系统:第一期主要给制造基地IT网络和OT边缘区增加主动防御,建立数据交换区来隔离安全风险,车间内的数据以安全监控为主;第二期,将主动防御系统的行为建模能力扩展到OT网络和工业协议,实现OT、IT和CT网络的全方位监控。通过这两期的安全方案部署,加强了网络安全纵深防御和联动协防能力,建立有效应对APT攻击防御的全网协同的智能“自我免疫”的安全防御体系,实现对全网威胁的态势感知。实现网络安全 <ref>[https://it.sohu.com/a/580038722_120803970 什么是网络安全,常用的安全措施有那些] ,搜狐,2022-08-26 </ref> “智能检测”、“智能处置”和“智能运维”,从被动、单点防御到主动、整网防御,从人工运维到智能运维。
==项目实施概况==