汽车行业工控网络安全防护
项目概述
项目概述
为了防范网络安全风险,避免黑客、病毒等对生产系统网络攻击造成破坏,进一步落实工信部《工业控制系统信息安全防护指南》的要求,响应国家网络安全法的相关要求,该项目针对该系统的网络安全提出了更高的需求。
此次工业安全项目旨在从网络流量、工控协议、生产业务以及系统操作等层面对生产数据进行监测和审计,及时发现非法访问、非法操作、恶意攻击等行为,加强对工业网络整体的安全防护。
安全需求
安全需求
工业网络区域的安全划分。
生产业务的行为审计与安全监测。
工控机、服务器的安全防护。
解决方案
解决方案
按照《防护指南》要求,结合该项目实际网络拓扑的安全需求,在系统上联MES接口处部署一台工业防火墙,实现区域隔离和安全访问控制;在系统的中控室交换机旁,通过旁路方式部署一台工业安全审计监测产品,实现网络异常行为的实时监测和工控业务数据流量审计;同时在服务器关键工程师站上部署工业安全主机卫士,防止非法接入USB、非法安装非业务程序、防止勒索病毒等攻击,保障系统主机和数据安全。
客户收益
客户收益
实现工控机、服务器的安全防护。
对工业网络业务与流量进行审计监测。
实现网络边界的安全隔离。
满足等保2.0等合规性需求。
售前技术服务
