某汽车制造行业公司工控安全解决方案

方案设计


随着工业生产环境对自动化设备依赖程度的日益提高,工控产线的安全问题日渐突出。该企业的工控设备及网络可以通过办公网络访问互联网;办公网络的病毒传播是其感染病毒的主要来源之一。同时工控设备的USB口未做限制,病毒可以通过U盘、移动设备等作为入侵媒介。

同时,由于工控环境中,流水生产线对产线中各环节的控制设备及系统的协同程度要求比较高,不能容忍生产环节中单一控制环节故障。因此企业对工控环境安全的要求是稳定高于一切。

针对用户需求,对工控产线进行了安全改造:

Ø 在工控(OT)网络与办公(OA)网络的连接入口,部署防毒墙,以防止从办公网络的病毒扩散;

Ø 在各条生产线的汇聚交换机处旁路部署威胁发现设备,识别终端计算机之间利用网络传播威胁的行为;

Ø 利用杀毒U盘,对发现威胁的设备进行修复;

Ø 利用白名单管控,保护工控系统的关键进程免遭病毒入侵,从而保障生产正常进行;

Ø 同时在工控设备上部署防病毒软件,提供全方位安全保障。

Ø 利用喜数天镜IT检测设备,实现常态化的检测机制,及时发现问题;

Ø 通过喜数漏扫服务及渗透测试服务,被动防御与主动防御手段相结合,最终建立立体安全防御体系。

产品清单