广州尧顺信息科技有限公司

 公司热线:13560099278

                 020-28101466

N

公司动态

news

大型制造业公司的供血系统—车间产线安全|科技创新型企业专刊·安全村
来源:Sean SecUN安全村 | 作者:pmodac4c0 | 发布时间: 2022-09-06 | 6928 次浏览 | 分享到:



第五章 产线安全防护体系建设




自2021年9月1日起,《关键信息基础设施安全保护条例》正式开始实行;那么制造业类企业的关键信息基础设施是哪些呢?要怎么做到安全?就是我们接下来要讲的,构筑生产系统“安全白环境”整体防护体系,保护公司基础设施安全。一是树立核心的安全理念,建设可信任的网络白环境;二是对未来技术的展望,建立生产软件黑白名单——零信任。


建设可信任的网络白环境主要从以下三方面入手:


1)只有可信任的设备,才能接入控制网络;
2)只有可信任的消息,才能在网络上传输;
3)只有可信任的软件,才允许被执行;


在数字化转型浪潮下,企业传统安全架构面临挑战。无论是上云、应用架构升级等技术转型带来的安全风险,还是工作空间和供应链协同的数字化引入更多的安全隐患;那么零信任安全理念就打破了网络位置和信任间的默认关系,能够*大限度保证资源被可信访问,从而提升企业数字化转型中新IT架构的的安全性能,*基本的原则包括:默认一切参与因素不受信任,*小权限管理,动态访问机制与授权,持续性安全监测与防护。要在制造业内实现以上原则并促进未来技术发展,惟有:

  1. 不断创新的“软可信”计算技术,降低方案成本,提高实用性;
  2. 促进发展机器自学习“白环境”智能建模技术,降低维护成本,提高易用性;
  3. 加快研发工控协议深度解析技术,具备高安全性,低时延影响。


要在产线电脑上实现零信任,就要破除产线安全的三大命门——网络准入、网络传输、应用程序这三块的安全管理工作。


网络准入:现有生产网络无网络准入措施,任意生产设备都可以轻松接入现有网络,安全级别低;构建有效的网络准入体系,是解决产生安全的首要之选。当然黑白名单功能一样可以实现。

网络传输:网络传输层面临诸多安全风险,现有生产网络对此缺乏有效应对措施。对生产网络数据传输进行有效监管,拦截,可以防止大量潜在威胁;


应用程序:生产网络功能确定,行为单一,应用可预期。对生产网络的应用程序进行有效管控,阻止可疑、非法程序的运行,可以大幅度提高生产网络的安全等级。

前面我们说到了产线安全与传统信息安全的差异性、产线安全的误区以及命门;这些问题是确切存在的,无法回避;要完成零信任安全建设需要的不是一家产品就能解决的,无论是腾讯、奇安信、联软等诸多厂家都无法实现;制造业类企业对资金成本的控制太严了,无法与金融类企业相提并论。


今年上半年松山湖一家光学电子制造企业,因为员工擅自携带U盘进入车间连接正在生产的机台电脑,导致产线电脑大面积中毒,整个工厂全部停产。造成这一事件的原因是多方面,经过溯源发现,