汽车行业工控网络安全防护
项目概述
为了防范网络安全风险,避免黑客、病毒等对生产系统网络攻击造成破坏,进一步落实工信部《工业控制系统信息安全防护指南》的要求,响应国家网络安全法的相关要求,该项目针对该系统的网络安全提出了更高的需求。
此次工业安全项目旨在从网络流量、工控协议、生产业务以及系统操作等层面对生产数据进行监测和审计,及时发现非法访问、非法操作、恶意攻击等行为,加强对工业网络整体的安全防护。
安全需求
解决方案
按照《防护指南》要求,结合该项目实际网络拓扑的安全需求,在系统上联MES接口处部署一台工业防火墙,实现区域隔离和安全访问控制;在系统的中控室交换机旁,通过旁路方式部署一台工业安全审计监测产品,实现网络异常行为的实时监测和工控业务数据流量审计;同时在服务器关键工程师站上部署工业安全主机卫士,防止非法接入USB、非法安装非业务程序、防止勒索病毒等攻击,保障系统主机和数据安全。
客户收益